۰

نهادهای عمده دولت ایالات متحده هدف هک قرار گرفتند

تاریخ انتشار
سه شنبه ۲۵ آذر ۱۳۹۹ ساعت ۰۲:۳۵
نهادهای عمده دولت ایالات متحده هدف هک قرار گرفتند
نهادهای عمده دولت ایالات متحده هدف هک قرار گرفتند

آی‌تی‌من- به تمامی نهادهای دولت فدرال گفته شده که ارتباط خود را با ابزار اوریون شرکت سولاروینذز (Solarwinds) قطع کنند، زیرا این ابزار از سوی فعالان مخرب، مورد استفاده قرار گرفته است.

فایرآی (FireEye)، شرکتی که ابزارهای امنیت سایبری را در اختیار دولت آمریکا می‌گذارد نیز گفته است پس از اینکه هفته گذشته، ابزارهای هک این شرکت به سرقت رفته، مشکل را شناسایی کرده است.

فایرآی اعلام کرد که دولت و سازمان‌ها و شرکت‌های فناوری و تلکام در آمریکای شمالی، اروپا، آسیا و خاورمیانه، همه قربانی یک کارزار جهانی با استفاده از منابع بسیار شده‌اند. به گفته فایرآی، این چنین حملاتی معمولا به دست هکرهایی انجام می‌شود که مورد حمایت دولت‌ها هستند و با حوصله، به  شناسایی و پوشاندن ردپای خود می‌پردازند.

در نتیجه این حمله، برخی از خطرناک‌ترین ابزارهای امنیتی دنیا به سرقت رفته است. مدیر عامل FireEye در بیانات خود اظهار کرد: با توجه به ۲۰ سال حضور در امنیت سایبری و پاسخگویی به حوادث، به این نتیجه رسیده‌ام که شاهد حمله یک کشور با بالاترین سطح تهاجمی‌ هستیم. این حمله متفاوت از ده‌ها هزار حمله‌ای است که در طول سال‌ها به آنها پاسخ داده‌ایم. مهاجمان توانایی‌های خود را به‌طور مشخص برای هدف قرار دادن و حمله به FireEye تقویت کرده‌اند.

در همین رابطه: تبعات نفوذ به شبکه FireEye برای شرکت‌های ایرانی

آنها در زمینه امنیت بسیار آموزش‌دیده هستند و حمله را با نظم و تمرکز اجرا می‌کنند. مهاجمان از روش‌هایی استفاده کرده‌اند که ابزارهای امنیتی و ابزارهای forensic را مخفیانه دور می‌زنند. همچنین مهاجمان از روش‌های جدیدی استفاده کرده‌اند که ما یا شرکای ما در گذشته این روش‌ها را مشاهده نکرده بودیم.

هکرها موفق به سرقت ابزارهای دیجیتال Team Red شده‌اند که به منظور شناسایی آسیب‌پذیری سیستم‌ها در شبکه مشتریان استفاده می‌شد.

حملات فوق پیچیده
سولارویندز گفته است که 300 هزار مشتری جهانی این شرکت، تمامی 5 شاخه ارتش آمریکا، پنتاگون، وزارت کشور، ناسا، وزارت دادگستری، NSA و دفتر رییس جمهور ایالات متحده و تمامی کاربران پلتفرم اوریون (Orion)این شرکت، باید سریعا سیستم‌های خود را به‌روز رسانی کنند.

علاوه بر این، ده  شرکت بزرگ اصلی و 5 شرکت بزرگ حسابداری آمریکا نیز جزو مشتریان این شرکت هستند.
 
این شرکت اعلام کرده روزآمدسازی‌ برای سیستم‌هایی ارایه شده که احتمالا بین ماه‌های مارس تا ژوئن امسال، هدف یک کد مخرب بسیار پیچیده و با پشتیبانی دولت خارجی قرار گرفته‌اند. این کد مخرب به هکرها اجازه می‌دهد که از راه دور، کنترل کامپیوترهای شبکه شرکت را در اختیار بگیرند؛ بنابراین ایمیل‌های داخلی وزارت خزانه‌داری آمریکا نیز در دسترس آنها قرار گرفته است.

از سوی دیگر یکی از افراد مسوول که آشنا به حمله هکری به نهادهای آمریکایی است، گفت: هکرها فوق‌العاده سطح بالا و قادر بودند نرم‌افزارهای کنترل اصالت برنامه آفیس مایکروسافت را فریب دهند.

بر اساس اعلام سه فرد آگاه، این نگرانی در نهاد اطلاعاتی آمریکا وجود دارد که هکرهایی که وزارت خزانه‌داری و اداره مخابرات و ارتباطات ملی را هدف گرفتند از ابزاری مشابه برای رخنه در دیگر نهادهای دولتی استفاده کنند. این افراد اسم نهادهای دولتی مورد اشاره را ذکر نکردند.

منابع دیگری اعلام کردند حمله هکری به اداره ملی مخابرات و اطلاعات آمریکا و برنامه آفیس 365 شرکت مایکروسافت صورت گرفته است.

نکته مهم و قابل تأمل این است که به‌گفته منابع فوق ای‌میل‌های کارکنان این نهاد اطلاعاتی آمریکا برای ماه‌ها مورد رصد قرار گرفته است و این موضوع به‌تازگی افشا شده است و احتمالاً در آینده اطلاعات افشاگرانه دیگری از جانب هکرها یا حامیان آنها منتشر خواهد شد.

این گروه هکری اقدام به سرقت اطلاعات وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسوول درباره تصمیم گیری در خصوص سیاست‌های اینترنت و ارتباطات (احتمالا آیکان) کرده است و رسانه‌ها در این خصوص گزارش داده‌اند که این حمله سایبری موجب شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود.

رویترز نوشت این حمله هکری چالشی بزرگ برای جو بایدن به‌عنوان دولت آتی خواهد بود چرا که مقامات مربوطه درباره اینکه چه اطلاعاتی به سرقت رفته و به چه منظور از آنها استفاده خواهد شد، تحقیق می‌کنند، این یک امر بدیهی است که تکمیل تحقیقات گسترده سایبری ماه‌ها یا سالها زمان خواهد برد.

دولت آمریکا نیز، به رغم ارائه اطلاعات و جزئیات اندک، اقدام هکری اخیری را اقدامی به نمایندگی یک دولت خارجی اعلام کرد.

 کارشناسان فدرال و خصوصی بر این باورند که این عملیات توسط یک آژانس اطلاعاتی روسیه انجام شده است.

وزارت خارجه روسیه، در بیانیه‌ای که روی فیس‌بوک منتشر کرد، این اتهامات را بی‌پایه‌ و اساس خواند.

 شورای امنیت ملی و آژانس امنیت سایبری وزارت امنیت داخلی آمریکا در حال بررسی این عملیات گسترده هستند.

 در حالی که عمده نگرانی‌ها در مورد عملیات هکری به مداخله خارجی در انتخابات ۲۰۲۰ معطوف و متمرکز شده بود، آژانس‌های کلیدی دولت که ارتباطی با انتخابات ندارند، به شکل گسترده‌ای هدف قرار گرفتند و البته تا هفته‌های اخیر از این موضوع بی اطلاع بودند.

یک سخنگوی شورای امنیت ملی آمریکا در واکنش به این حمله سایبری اعلام کرد که این شورا از خبر‌ها درباره سرقت گزارش‌های حساس از وزارت خزانه‌داری مطلع شده و این نهاد اقدامات لازم در این خصوص را اتخاذ خواهد کرد.

در پی این اتفاق و در یک دستور اضطراری، آژانس امنیت زیرساخت و امنیت سایبری آمریکا (Cisa) اعلام کرده که این حملات، توانایی در اختیار گرفتن سیستم‌های دولت آمریکا را دارند. وزارت امنیت داخلی آمریکا نیز به تمامی نهادهای فدرال دستور داده که هر دستگاه متصل به سولارویندز را تا اطلاع ثانوی، خاموش کنند.
  
واکنش سولارویندز
شرکت سولارویندز  که در آستین تکزاس مستقر است، اعلام کرد که یک آسیب‌پذیری مرتبط با روزآمدسازی‌هایی که بین ماه‌های ژوئن و مارس برای نرم‌افزارهایش ارایه کرده، و هدف آن کمک به سازمان‌ها در کنترل مشکلات شبکه‌های آنلاین‌شان بوده، موجب بروز این مشکل شده است. زیرا هکرها یک کد مخرب را در این روزآمدسازی جاسازی کرده بودند.

کوین تامپسون، مدیرعامل سولارویندز در بیانیه‌ای اعلام کرد: ما اعتقاد داریم که این آسیب‌پذیری، نتیجه یک حمله بسیار پیچیده زنجیره تامین (supply chain attack) از سوی یک کشور خارجی  بوده است.

این شرکت از تمامی مشتریانش خواسته که سیستم‌های خود را به نسخه 2020.2.1 HF 1 پلتفرم اوریون ارتقا دهند.

 
کد مطلب : ۲۷۵۰۶۹
ارسال نظر
نام شما

آدرس ايميل شما

پربيننده ترين