واکنشی فراتر از تحریم به حملات هکری آمریکا
هفته گذشته مقامات آمریکایی تایید کردند گستره وسیعی از ایمیلهای دولتی ایالات متحده، هدف حمله هکی قرار گرفتهاند که توسط کشور روسیه پیادهسازی و اجرا شده است. این بزرگترین حمله سایبری سالهای اخیر علیه مقامات آمریکایی به حساب میآید.
نیویورکتایمز هفته قبل نوشته بود حمله سایبری اخیر به امریکا، بزرگترین حمله پنج سال گذشته است، ولی حالا منابع امنیتی در واشنگتن میگویند این حمله سایبری، بزرگترین حمله سایبری تاریخ امریکا است که البته هنوز هم ادامه دارد و به دلیل پیچیدگی و گستردگی، خسارات ناشی از آن مشخص نیست. دیروز مشخص شد که «سازمان ملی امنیت هستهای» به عنوان دستگاه ناظر بر زرادخانه هستهای و «وزارت انرژی» هم مورد حمله قرار گرفتهاند.
منابع امنیتی در امریکا دیروز اعلام کردند حمله سایبری به نهادهای امنیتی و غیر امنیتی امریکا که حالا مشخص شده از ماه مارس 2020، یعنی اسفند 98 شروع شده، هنوز هم ادامه دارد. این یعنی آنکه وزارت امنیت داخلی امریکا که مسئول امنیت سایبری است، هنوز موفق نشده این حمله را مهار کند و این حمله سایبری را باید بزرگترین حمله سایبری تاریخ به زیرساختهای امنیتی و غیرامنیتی امریکا قلمداد کرد؛ موضوعی که حالا منابع امنیتی در امریکا هم آن را تأیید میکنند. یک مقام امریکایی بهتایمز اسرائیل گفته که حملات «بدترین» نوع از نفوذ هکرها به شبکههای امریکا در تاریخ است. هکرها این حمله سایبری را با نصب بدافزار روی یک نرم افزار به روزرسانی مربوط به شرکت فناوری امریکایی «سولار ویندوز» کلید زدهاند، شرکتی که هم نهادهای دولتی امریکا و هم مشتریان خصوصی، نرمافزار Orion آن را برای مدیریت شبکههای خود به کار میگیرند و نتیجه این شده که هکرها توانستهاند به سیستمهای هزاران مشتری نفوذ کنند که نسخه به روز رسانی شده این نرمافزار را استفاده میکنند. شامگاه پنجشنبه، مقامهای فدرال امریکا هشدار دادند که هکرها علاوه بر نرمافزار Orion، از بدافزارها و فنون تهاجمی بیشتری هم استفاده کردهاند.
دزد در خانه!
افبیآی، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی امریکا دیروز در بیانیهای مشترک اعلام کردند کارگروه ویژهای برای پاسخ به این حملات پیچیده که آن را قابل توجه و مستمر خواندهاند، تشکیل دادهاند. سازمان امنیت سایبری و تأسیسات زیربنایی امریکا (سیسا) هم گفته که خنثی کردن این حمله «بسیار پیچیده» خواهد بود و سازمانهای دولتی، زیرساختهای حیاتی و بخش خصوصی هدف حمله «یک بازیگر پیشرفته با تهدیدی دائمی» قرار گرفتهاند. بازرسان معتقدند ارزیابی میزان تأثیرپذیری سیستمهای امریکایی از این حملات سایبری چند ماه طول خواهد کشید. آلکس مارکوآرت، خبرنگار ارشد سیانان در واشنگتن میگوید: «یافتن کلمهای که پیچیدگی این حملات را به درستی توصیف کند دشوار است. ماجرا به اقدامات هکرهای روسی مربوط است. تا جایی که متوجه شدهایم آنها در سال گذشته در داخل شبکههای دولت فدرال امریکا بودهاند تا اینکه چند روز پیش، دولت فدرال امریکا متوجه این مسئله شد.
در حالی که سردرگمی امنیتی امریکا از حمله سایبری همچنان ادامه دارد، یکی از مقامات سابق حوزه اطلاعات و امنیت ملی امریکا این وضعیت را به این صورت توصیف میکند: «فرض کنید به خانه خود میآیید و متوجه میشوید یک دزد برای مدت چند ماه در خانه شما بوده است و حالا باید از یک اتاق به اتاق دیگری بروید تا بررسی کنید ببینید آیا چیزی را دزدیده است، آیا چیزی را جابهجا کرده است و آیا چیزی را تغییر داده است! در حال حاضر، دولت امریکا عملاً در چنین وضعی قرار دارد و میکوشد به گستره دسترسی هکرها پی ببرد.»
او میگوید که این کار چند ماه طول خواهد کشید و ممکن است از این زمان هم بیشتر طول بکشد و شاید دولت امریکا حتی به گستره واقعی دسترسی این هکرهای روس پی نبرد.
نه وزارت امنیت داخلی امریکا و نه «سیسا» و «افبیآی» هیچ کدام تاکنون علناً نگفتهاند چه گروه یا کشوری را مسئول این حملات میدانند، اما شرکتهای امنیتی و مقامهای امریکایی در گفتگو با رسانهها، به نقش روسیه اشاره میکنند. سفارت روسیه در امریکا در بیانیهای که دو شنبه قبل منتشر کرد گفت که روسیه «در قلمرو سایبری دست به عملیات تهاجمی نمیزند.»
«توماس رید» کارشناس جنگ سایبری دانشگاه جان هاپکینز در این خصوص معتقد است: این حمله سایبری را میتوان با عملیات سه ساله روسیه علیه اهدافی در امریکا نظیر ناسا و پنتاگون مقایسه کرد که در دهه 1990 رخ داد.
اختلاف بر سر اینکه چه کسی حمله کرد
به گفته وزیر خارجه آمریکا، در این حمله سایبری از یک قطعه نرمافزار برای جاسازی کد در سیستمهای دولتی ایالات متحده استفاده شده است. تحلیلگران امنیت سایبری میگویند تاکتیک نفوذ در هک کنونی، معروف به روش «زنجیره تامین»، روشی را بهیاد میآورد که هکرهای ارتش روسیه در سال ۲۰۱۶ برای آلوده کردن شرکتهایی که در اوکراین تجارت میکردند، استفاده کردند. درحالیکه رسانهها و شرکتهای آمریکایی همچنان بهدنبال افشای جزئیات بیشتر حملات سایبری اخیر هستند اما دونالد ترامپ شنبه در پیام توئیتری، تنها چند ساعت پس از اظهارات وزیر امور خارجه وی در باره علنی بودن حمله «به روشنی» با روسیه، رسانهها را به بزرگنمایی متهم کرد و این نفوذ سایبری را آنچنان جدی نگرفت. او نوشت: «حمله سایبری در رسانههای جعلی نسبت به واقعیت بسیار بزرگترنمایی شده است. من در جریان تمام گزارشها قرار گرفتهام، همهچیز تحت کنترل است.» وی بدون توجه به اظهارات پمپئو افزود: «هر اتفاقی که رخ میدهد روسیه، روسیه، روسیه شعار اول است، زیرا رسانههای جریان اصلی بیشتر به دلایل مالی در هراس هستند که به احتمال نقش چین در این حملات بپردازند.» ترامپ همچنین با تایید ضربات سنگین حملات سایبری نوشت: «در حین انتخابات ۲۰۲۰ نیز ممکن است به دستگاههای رایگیری مسخره ما نیز حملاتی صورت گرفته باشد که اکنون بهطور واضح مشخص است که من پیروز شدم.» آسوشیتدپرس به نقل از یک مقام آمریکایی که در جریان جزئیات امور بوده نوشت، مقامات کاخ سفید آمادگی داشتند بعدازظهر جمعه بیانیهای را منتشر کنند و در آن روسیه را متهم اصلی ایمن حملات معرفی کنند اما در آخرین لحظه به آنها گفته شد که دست نگه دارند. میت رامنی، سناتور جمهوریخواه و نامزد سابق ریاستجمهوری، با انتقاد از سکوت طولانیمدت ترامپ گفت: «عدم واکنش تهاجمی کاخ سفید و اعتراض و اقدام تنبیهی، واقعا بسیار خارقالعاده است.» آدام شیف، رئیس کمیته اطلاعات مجلس نمایندگان مجلس و رهبر استیضاح ترامپ نیز گفت: «این خیانت، رسوایی دیگر توسط این رئیسجمهور به امنیت ملی ماست.»
جو بایدن، رئیسجمهور منتخب آمریکا نیز بیانیهای منتشر کرد ولی در آن اشاره خاصی به عامل حمله نداشت و در عوض تلاش کرد همچون مناظرات انتخاباتیاش، از تبعات بالا برای کشوری که چنین کاری کرده است، سخن بگوید. بایدن نوشت «چیزهای زیادی درباره این حملات گسترده سایبری هستند که نمیدانیم اما آنچه میدانیم منشأ نگرانیهای عظیم است.» وی اضافه کرد: «دشمنان ما باید بدانند که من در کسوت رئیسجمهور آمریکا دربرابر حملات سایبری به کشورمان بیکار نخواهم نشست.» بایدن گفت «هزینههای قابلتوجهی» به عاملان این حملات تحمیل خواهد کرد. او گفت امنیت سایبری جزء اولویتهای نخست دولتش خواهد بود. رئیسجمهور منتخب آمریکا گفت: «میخواهم صریح بگویم؛ دولت من از لحظهای که اداره امور را در دست میگیرد امنیت ساییری را در تمامی سطوح دولت در صدر اولویتهایش قرار خواهد داد.» بایدن اضافه کرد: «ما امنیت سایبری را در سراسر دولت ارتقا خواهیم داد، به تقویت همکاری با بخش خصوصی خواهیم پرداخت و سرمایهگذاری در زیرساختها و نیروی انسانی لازم برای دفاع در برابر این حملات مخرب را تقویت خواهیم کرد.»
چه اتفاقی افتاد؟
سرقت این ابزار، به معنای در اختیار گرفتن توان تهاجمی آن از سوی هکرهاست. اما رسانهها میگویند حمله سایبری به آمریکا از اوایل ماه مارس(اسفندماه) آغاز شده است؛ زمانی که کد مخرب در بهروزرسانی یکی از محصولات ساخت شرکت «سولار ویندز»، با نام «Orion Platform» وارد شد و از طریق این نرمافزار به بیش از ۱۸ هزار مشتری آن محصول نفوذ کردند. «سولار ویندز» نظارت بر شبکه و سایر خدمات فنی را به صدها هزار سازمان در سراسر جهان، ارائه میدهد. ۵۰۰ شرکت و نهاد دولتی در آمریکای شمالی، اروپا، آسیا و خاورمیانه از این نرمافزار استفاده میکنند. به همین جهت گزارش این حادثه نهفقط در آمریکا بلکه در بسیاری از کشورهای دنیا هراس ایجاد کرده است. اما سولارویندز تنها هدف حملات نبوده است، شرکتهای «ویاموایر» و «مایکروسافت» دو شرکت دیگری هستند که گفته میشود نقایص محصولات آنها به هکرها امکان دسترسی به حساسترین ایمیلها و اسناد دولتی را داده است. این بدافزار به هکرها، از راه دور دسترسی میداد تا بتوانند اطلاعات را سرقت کنند. آنها ماهها فرصت کافی برای استخراج اطلاعات از اهداف ازجمله نظارت بر ایمیل و سایر ارتباطات داخلی داشته است. مایکروسافت آن را حملهای توصیف کرد که «از نظر دامنه، پیچیدگی و تاثیرگذاری قابل توجه است.»
معرفی روسیه به عنوان عامل این حمله
توماس بوسرت که مشاور امنیت ملی دونالد ترامپ، رئیسجمهور آمریکا بود، در مقالهای که برای نیویورکتایمز نوشته شده است، روسیه را عاملی برای این حمله معرفی کرده و نوشت: «نتیجهگیری منطقی این است که ما باید طوری رفتار کنیم که گویی دولت روسیه کنترل همه شبکههایی را که در آن نفوذ کرده است را کنترل کند.» به نظر میرسد برای اصلاح این وضعیت آمریکا ناچار خواهد بود شبکههای جدید بسازد و خود را از شبکههای در معرض خطر دور کند.چه اطلاعاتی به سرقت رفته؟
روزنامه «گاردین» نوشته که ممکن است اسرار هستهای یا حتی اطلاعات مربوط به واکسن کرونا به سرقت رفته باشند. پولیتیکو نوشته حمله به وزارت انرژی امریکا آشکارترین علامت هشدار است که نشان میدهد هکرها توانستهاند به شبکههای متعلق به یکی از بخشهای اصلی امنیت ملی امریکا دست پیدا کنند. علاوه بر اینها، شرکت فناوری و نرمافزاری «مایکروسافت» دیروز رسما تأیید کرد که از این حمله سایبری در امان نمانده، ولی برآورد میشود چندین شرکت دیگر نیز مورد حمله قرار گرفتهاند. خود مایکروسافت گفته که 40 سازمان در سرتاسر دنیا که از خدمات این شرکت نرمافزاری استفاده میکردند، هدف حملات سایبری اخیر قرار گرفتهاند.
گزینههای آمریکا برای پاسخگویی
برخی کارشناسان استدلال میکنند که ایالات متحده نیاز به اقدامات بیشتری برای مجازات روسیه دارد. دولت فدرال میتواند تحریمهای رسمی را علیه مسکو اعمال کند، همانطور که دولت اوباما دیپلماتها را به تلافی مداخله هکرهای نظامی کرملین بهنفع ترامپ در انتخابات ۲۰۱۶، اخراج کرد یا اینکه ایالات متحده میتواند مخفیانهتر عمل کند، بهعنوان مثال با افشای جزئیات معاملات مالی پوتین. اما همانطور که لوک هاردینگ از روزنامه گاردین اشاره کرد حملات سایبری «ارزان، قابل انکار و از نظر روانشناختی موثر است» و گزینههای بایدن برای پاسخگویی محدود هستند. هاردینگ نوشت: «این پاسخ باراک اوباما تلاش برای تنظیم مجدد روابط با پوتین را بر هم زد و شخصی که این مأموریت محکوم بهفنا را برعهده داشت، وزیر امور خارجه وقت، یعنی هیلاری کلینتون، خود یک قربانی هک روسها در سال ۲۰۱۶ شد.»هیل نوشت: «موضوع دفاع دربرابر حملات علیه امنیت سایبری اکنون موضوع جدیدی در کنگره آمریکا است و حمایت هر دوحزب اصلی را به خود جلب کرده است. اما بنبستهای حزبی درباره دیگر مسائل تهیه قانونی در این زمینه در کنگره را دشوار و روند تعیین اولویتهای سایبری را کند کرده است.ران کلین رئیس بعدی کارکنان کاخ سفید روز یکشنبه در اظهاراتی گفت: واکنش جو بایدن رئیس جمهور منتخب آمریکا به حملات هکری گسترده اخیر، فراتر از تحریمها خواهد بود.کلین اظهار داشت: روشها و راههای مقابله با این حملات هکری تنها تحریم نخواهد بود، واکنش ما در برابر این حملات متناسب با ظرفیت و توانایی عاملان خارجی که در این حملات نقش داشتهاند، خواهد بود.
منابع آگاه و نزدیک به تیم جو بایدن رئیس جمهور آمریکا نیز گفتهاند که بایدن گزینههای مختلفی را برای مجازات روسیه بهخاطر دست داشتن در این حملات سایبری مدنظر قرار خواهد داد که این گزینهها شامل تحریمهای مالی تا حملات سایبری علیه زیرساختهای روسیه خواهد بود.مارک وارنر سناتور ارشد دموکرات کمیته اطلاعات مجلس سنا نیز گفت: حملات هکری احتمالاً هنوز ادامه دارد و مقامهای رسمی هنوز نسبت به ابعاد کامل این حملات آگاهی ندارند.
وی از اظهارات رامنی در خصوص لزوم اقدام تلافیجویانه حمایت کرد و گفت: واشنگتن باید این مسئله را برای دشمنان روشن کند که "اگر اینگونه اقدامات را در پیش بگیرید، ما نیز مقابله به مثل خواهیم کرد".
آدام شیف رئیس کمیته اطلاعات مجلس نمایندگان آمریکا نیز تصریح کرد: هیچ شکی نیست که روسیه پشت حملات هکری اخیر علیه ایالات متحده قرار دارد.
دولت آمریکا غافلگیر شد
تارنمای هیل به نقل از کارشناسان غربی نوشت: «حمله به چند نهاد فدرال آسیبپذیری سیستم امنیتی آمریکا را نشان داد و دولت آمریکا را غافلگیر کرد.» به گزارش ایرنا، این تارنمای آمریکایی شنبه نوشت: «روسیه از مدتها قبل یک تهدید سایبری محسوب میشد اما بعد از یکی از موفقترین حملات سایبری در تاریخ آمریکا، این سوال مطرح است که چگونه حملهای که بسیاری از کارشناسان درباره انجام آن پیشبینی کرده بودند دولت آمریکا را غافلگیر کرده است.واکنش کاربران
منبع:
1.ایسنا / چه کسی آمریکا را هک کرد؟
2.تسنیم / هک حیثیت امریکا
3.فرهیختگان / واکنش به حملات هکری فراتر از تحریم خواهد بود
** درج توییت های کاربران توییتر نشان از تایید یا رد آنها نیست و صرفا برای آگاهی مخاطبین درج می شود.
اخبار مرتبط
تازه های اخبار
ارسال نظر
در ارسال نظر شما خطایی رخ داده است
کاربر گرامی، ضمن تشکر از شما نظر شما با موفقیت ثبت گردید. و پس از تائید در فهرست نظرات نمایش داده می شود
نام :
ایمیل :
نظرات کاربران
{{Fullname}} {{Creationdate}}
{{Body}}