به گزارش راسخون، هکر‌ها یک سالی است که با خیال جمع و در بزرگ‌ترین حمله سایبری تاریخ، تمام اطلاعات سازمان‌های اصلی امریکا را هک کرده اند. مقامات امریکا می‌گویند ماه‌ها طول خواهد کشید که بتوانیم با آن مقابله کنیم و بدانیم چه بر سرمان آمده است. توصیف یک مقام امریکایی از خانه دزدزده، نشان می‌دهد از نظر آنان حیثیت امریکا هتک شده است

نیویورک‌تایمز هفته قبل نوشته بود حمله سایبری اخیر به امریکا، بزرگ‌ترین حمله پنج سال گذشته است، ولی حالا منابع امنیتی در واشنگتن می‌گویند این حمله سایبری، بزرگ‌ترین حمله سایبری تاریخ امریکا است که البته هنوز هم ادامه دارد و به دلیل پیچیدگی و گستردگی، خسارات ناشی از آن مشخص نیست. دیروز مشخص شد که «سازمان ملی امنیت هسته‌ای» به عنوان دستگاه ناظر بر زرادخانه هسته‌ای و «وزارت انرژی» هم مورد حمله قرار گرفته‌اند.

منابع امنیتی در امریکا دیروز اعلام کردند حمله سایبری به نهاد‌های امنیتی و غیر امنیتی امریکا که حالا مشخص شده از ماه مارس 2020، یعنی اسفند 98 شروع شده، هنوز هم ادامه دارد. این یعنی آنکه وزارت امنیت داخلی امریکا که مسئول امنیت سایبری است، هنوز موفق نشده این حمله را مهار کند و این حمله سایبری را باید بزرگ‌ترین حمله سایبری تاریخ به زیرساخت‌های امنیتی و غیرامنیتی امریکا قلمداد کرد؛ موضوعی که حالا منابع امنیتی در امریکا هم آن را تأیید می‌کنند. یک مقام امریکایی به‌تایمز اسرائیل گفته که حملات «بدترین» نوع از نفوذ هکر‌ها به شبکه‌های امریکا در تاریخ است. هکر‌ها این حمله سایبری را با نصب بدافزار روی یک نرم افزار به روزرسانی مربوط به شرکت فناوری امریکایی «سولار ویندوز» کلید زده‌اند، شرکتی که هم نهاد‌های دولتی امریکا و هم مشتریان خصوصی، نرم‌افزار Orion آن را برای مدیریت شبکه‌های خود به کار می‌گیرند و نتیجه این شده که هکر‌ها توانسته‌اند به سیستم‌های هزاران مشتری نفوذ کنند که نسخه به روز رسانی شده این نرم‌افزار را استفاده می‌کنند. شامگاه پنج‌شنبه، مقام‌های فدرال امریکا هشدار دادند که هکر‌ها علاوه بر نرم‌افزار Orion، از بدافزار‌ها و فنون تهاجمی بیشتری هم استفاده کرده‌اند.
 

دزد در خانه!



 
«رابرت اوبراین» مشاور امنیت ملی کاخ سفید هم سفر سه شنبه خود به کشور‌های اروپایی را نیمه‌تمام ر‌ها کرد. حالا با گذشت چند روز، مشخص شده که نه ر‌ها کردن نیمه‌کاره سفر اوبراین و نه نشست شورای امنیت ملی کاخ سفید هم کاری از پیش نبرده و سازمان‌های اطلاعاتی و امنیتی می‌گویند نه تنها این حملات ادامه دارد، بلکه پیچیدگی و گستردگی آن باعث شده میزان خساراتش هم نامعلوم بماند.

اف‌بی‌آی، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی امریکا دیروز در بیانیه‌ای مشترک اعلام کردند کارگروه ویژه‌ای برای پاسخ به این حملات پیچیده که آن را قابل توجه و مستمر خوانده‌اند، تشکیل داده‌اند. سازمان امنیت سایبری و تأسیسات زیربنایی امریکا (سیسا) هم گفته که خنثی کردن این حمله «بسیار پیچیده» خواهد بود و سازمان‌های دولتی، زیرساخت‌های حیاتی و بخش خصوصی هدف حمله «یک بازیگر پیشرفته با تهدیدی دائمی» قرار گرفته‌اند. بازرسان معتقدند ارزیابی میزان تأثیرپذیری سیستم‌های امریکایی از این حملات سایبری چند ماه طول خواهد کشید. آلکس مارکوآرت، خبرنگار ارشد سی‌ان‌ان در واشنگتن می‌گوید: «یافتن کلمه‌ای که پیچیدگی این حملات را به درستی توصیف کند دشوار است. ماجرا به اقدامات هکر‌های روسی مربوط است. تا جایی که متوجه شده‌ایم آن‌ها در سال گذشته در داخل شبکه‌های دولت فدرال امریکا بوده‌اند تا اینکه چند روز پیش، دولت فدرال امریکا متوجه این مسئله شد.

‌در حالی که سردرگمی امنیتی امریکا از حمله سایبری همچنان ادامه دارد، یکی از مقامات سابق حوزه اطلاعات و امنیت ملی امریکا این وضعیت را به این صورت توصیف می‌کند: «فرض کنید به خانه خود می‌آیید و متوجه می‌شوید یک دزد برای مدت چند ماه در خانه شما بوده است و حالا باید از یک اتاق به اتاق دیگری بروید تا بررسی کنید ببینید آیا چیزی را دزدیده است، آیا چیزی را جابه‌جا کرده است و آیا چیزی را تغییر داده است! در حال حاضر، دولت امریکا عملاً در چنین وضعی قرار دارد و می‌کوشد به گستره دسترسی هکر‌ها پی ببرد.»

او می‌گوید که این کار چند ماه طول خواهد کشید و ممکن است از این زمان هم بیشتر طول بکشد و شاید دولت امریکا حتی به گستره واقعی دسترسی این هکر‌های روس پی نبرد.

نه وزارت امنیت داخلی امریکا و نه «سیسا» و «اف‌بی‌آی» هیچ کدام تاکنون علناً نگفته‌اند چه گروه یا کشوری را مسئول این حملات می‌دانند، اما شرکت‌های امنیتی و مقام‌های امریکایی در گفتگو با رسانه‌ها، به نقش روسیه اشاره می‌کنند. سفارت روسیه در امریکا در بیانیه‌ای که دو شنبه قبل منتشر کرد گفت که روسیه «در قلمرو سایبری دست به عملیات تهاجمی نمی‌زند.»

«توماس رید» کارشناس جنگ سایبری دانشگاه جان هاپکینز در این خصوص معتقد است: این حمله سایبری را می‌توان با عملیات سه ساله روسیه علیه اهدافی در امریکا نظیر ناسا و پنتاگون مقایسه کرد که در دهه 1990 رخ داد.
 

اختلاف بر سر اینکه چه کسی حمله کرد



 
برخلاف دموکرات‌ها، در دولت ترامپ، مقصر همه اتفاقات؛ چشم‌بادامی‌های «چینی» بودند. در ۴ سال گذشته ترامپ و پمپئو، پکن را هدف حملات خود قرار دادند و تلاش کردند تا به بهانه‌های مختلف، سیاست امنیتی‌سازی چین را دنبال کنند. اکنون اما به نظر می‌رسد در تیم ترامپ هم یک شکاف عمیق افتاده و حتی دوقلوهای ترامپ-‌پمپئو هم دچار اختلاف شدند. عصر روز جمعه به وقت محلی، مایک پمپئو، وزیر امور خارجه آمریکا نخستین مقام دولت ترامپ بود که به‌صورت علنی گفت روسیه عامل حملات اخیری سایبری به نهادهای دولتی ایالات متحده است. پمپئو شامگاه جمعه ۲۸ آذر در گفت‌وگو با یک برنامه رادیویی در آمریکا، این حملات را «قابل توجه» خواند و گفت آمریکا درحال تلاش برای درک ماهیت این حملات است ولی برخی از اطلاعات در این زمینه محرمانه باقی خواهند ماند.

به گفته وزیر خارجه آمریکا، در این حمله سایبری از یک قطعه نرم‌افزار برای جاسازی کد در سیستم‌های دولتی ایالات متحده استفاده شده است. تحلیلگران امنیت سایبری می‌گویند تاکتیک نفوذ در هک کنونی، معروف به روش «زنجیره تامین»، روشی را به‌یاد می‌آورد که هکرهای ارتش روسیه در سال ۲۰۱۶ برای آلوده کردن شرکت‌هایی که در اوکراین تجارت می‌کردند، استفاده کردند. درحالی‌که رسانه‌ها و شرکت‌های آمریکایی همچنان به‌دنبال افشای جزئیات بیشتر حملات سایبری اخیر هستند اما دونالد ترامپ شنبه در پیام توئیتری، تنها چند ساعت پس از اظهارات وزیر امور خارجه وی در باره علنی بودن حمله «به روشنی» با روسیه، رسانه‌ها را به بزرگ‌نمایی متهم کرد و این نفوذ سایبری را آنچنان جدی نگرفت. او نوشت: «حمله سایبری در رسانه‌های جعلی نسبت به واقعیت بسیار بزرگ‌ترنمایی شده است. من در جریان تمام گزارش‌ها قرار گرفته‌ام، همه‌چیز تحت کنترل است.» وی بدون توجه به اظهارات پمپئو افزود: «هر اتفاقی که رخ می‌دهد روسیه، روسیه، روسیه شعار اول است، زیرا رسانه‌های جریان اصلی بیشتر به دلایل مالی در هراس هستند که به احتمال نقش چین در این حملات بپردازند.» ترامپ همچنین با تایید ضربات سنگین حملات سایبری نوشت: «در حین انتخابات ۲۰۲۰ نیز ممکن است به دستگاه‌های رای‌گیری مسخره ما نیز حملاتی صورت گرفته باشد که اکنون به‌طور واضح مشخص است که من پیروز شدم.» آسوشیتدپرس به نقل از یک مقام آمریکایی که در جریان جزئیات امور بوده نوشت، مقامات کاخ سفید آمادگی داشتند بعدازظهر جمعه بیانیه‌ای را منتشر کنند و در آن روسیه را متهم اصلی ایمن حملات معرفی کنند اما در آخرین لحظه به آنها گفته شد که دست نگه دارند. میت رامنی، سناتور جمهوری‌خواه و نامزد سابق ریاست‌جمهوری، با انتقاد از سکوت طولانی‌مدت ترامپ گفت: «عدم واکنش تهاجمی کاخ سفید و اعتراض و اقدام تنبیهی، واقعا بسیار خارق‌العاده است.» آدام شیف، رئیس کمیته اطلاعات مجلس نمایندگان مجلس و رهبر استیضاح ترامپ نیز گفت: «این خیانت، رسوایی دیگر توسط این رئیس‌جمهور به امنیت ملی ماست.»

جو بایدن، رئیس‌جمهور منتخب آمریکا نیز بیانیه‌ای منتشر کرد ولی در آن اشاره خاصی به عامل حمله نداشت و در عوض تلاش کرد همچون مناظرات انتخاباتی‌اش، از تبعات بالا برای کشوری که چنین کاری کرده است، سخن بگوید. بایدن نوشت «چیزهای زیادی درباره این حملات گسترده سایبری هستند که نمی‌دانیم اما آنچه می‌دانیم منشأ نگرانی‌های عظیم است.» وی اضافه کرد: «دشمنان ما باید بدانند که من در کسوت رئیس‌جمهور آمریکا دربرابر حملات سایبری به کشورمان بیکار نخواهم نشست.» بایدن گفت «هزینه‌های قابل‌توجهی» به عاملان این حملات تحمیل خواهد کرد. او گفت ‌ امنیت سایبری جزء اولویت‌های نخست دولتش خواهد بود. رئیس‌جمهور منتخب آمریکا گفت: «می‌خواهم صریح بگویم؛ دولت من از لحظه‌ای که اداره امور را در دست می‌گیرد امنیت ساییری را در تمامی سطوح دولت در صدر اولویت‌هایش قرار خواهد داد.» بایدن اضافه کرد: «ما امنیت سایبری را در سراسر دولت ارتقا خواهیم داد، به تقویت همکاری با بخش خصوصی خواهیم پرداخت و سرمایه‌گذاری در زیرساخت‌ها و نیروی انسانی لازم برای دفاع در برابر این حملات مخرب را تقویت خواهیم کرد.»
 

چه اتفاقی افتاد؟



 
شنبه هفته گذشته، ۳ روز پس از اینکه یکی از بزرگ‌ترین شرکت‌های فعال در حوزه امنیت سایبری، هدف یکی از پیچیده‌ترین حملات سایبری قرار گرفت، رسانه‌های غربی گزارش دادند وزارت خزانه‌داری آمریکا نیز هدف حملات سایبری قرار گرفته است. رویترز نخستین رسانه‌ای که این خبر را منتشر کرد از نقش «یک دولت خارجی» در این حمله خبر داد و نوشت که در جریان این حمله اطلاعات وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم‌گیری درخصوص سیاست‌های اینترنت و ارتباطات، به سرقت رفته است. گفته می‌شد که ۳ روز قبل، شرکت امنیت سایبری «فایرآی» از یک حمله «بسیار پیچیده با حمایت دولتی» خبر داد. آن‌طور که کوین ماندیا، مدیرعامل شرکت گفته بود، هدف اصلی مهاجمان به‌دست آوردن اطلاعات مربوط به مشتریان دولتی مشخص بوده اما موفق شدند، ابزاری که مورد استفاده برای سنجش امنیت کاربران بوده را سرقت کنند. در جریان این حمله، هکرها موفق شدند اطلاعات و ابزار «تیم قرمز» شرکت فایرآی که ابزاری تهاجمی(آفندی) برای حملات آزمایشی با هدف سنجش قدرت دفاعی شبکه شرکت‌هاست را سرقت کنند.

سرقت این ابزار، به معنای در اختیار گرفتن توان تهاجمی آن از سوی هکرهاست. اما رسانه‌ها می‌گویند حمله سایبری به آمریکا از اوایل ماه مارس(اسفندماه) آغاز شده است؛ زمانی که کد مخرب در به‌روزرسانی یکی از محصولات ساخت شرکت «سولار ویندز»، با نام «Orion Platform» وارد شد و از طریق این نرم‌افزار به بیش از ۱۸ هزار مشتری آن محصول نفوذ کردند. «سولار ویندز» نظارت بر شبکه و سایر خدمات فنی را به صدها هزار سازمان در سراسر جهان، ارائه می‌دهد. ۵۰۰ شرکت و نهاد دولتی در آمریکای شمالی، اروپا، آسیا و خاورمیانه از این نرم‌افزار استفاده می‌کنند. به همین جهت گزارش این حادثه نه‌فقط در آمریکا بلکه در بسیاری از کشورهای دنیا هراس ایجاد کرده است. اما سولارویندز تنها هدف حملات نبوده است، شرکت‌های «وی‌ام‌وایر» و «مایکروسافت» دو شرکت دیگری هستند که گفته می‌شود نقایص محصولات آنها به هکرها امکان دسترسی به حساس‌ترین ایمیل‌ها و اسناد دولتی را داده است. این بدافزار به هکرها، از راه دور دسترسی می‌داد تا بتوانند اطلاعات را سرقت کنند. آنها ماه‌ها فرصت کافی برای استخراج اطلاعات از اهداف ازجمله نظارت بر ایمیل و سایر ارتباطات داخلی داشته است. مایکروسافت آن را حمله‌ای توصیف کرد که «از نظر دامنه، پیچیدگی و تاثیرگذاری قابل توجه است.»
 

معرفی روسیه به عنوان عامل این حمله

توماس بوسرت که مشاور امنیت ملی دونالد ترامپ، رئیس‌جمهور آمریکا بود، در مقاله‌ای که برای نیویورک‌تایمز نوشته شده است، روسیه را عاملی برای این حمله معرفی کرده و نوشت: «نتیجه‌گیری منطقی این است که ما باید طوری رفتار کنیم که گویی دولت روسیه کنترل همه شبکه‌هایی را که در آن نفوذ کرده است را کنترل کند.» به نظر می‌رسد برای اصلاح این وضعیت آمریکا ناچار خواهد بود شبکه‌های جدید بسازد و خود را از شبکه‌های در معرض خطر دور کند.
 

چه اطلاعاتی به سرقت رفته؟



 
در گزارش‌های اولیه اعلام شده بود که وزارتخانه‌های خزانه‌داری، خارجه، تجارت، امنیت داخلی، دفاع و مؤسسه ملی سلامت امریکا مورد حمله سایبری اخیر قرار گرفته‌اند، ولی دیروز «پولیتیکو» از قول منابع آگاه گزارش کرد که «وزارت انرژی» و «سازمان ملی امنیت هسته‌ای» هم به عنوان هفتمین و هشتمین نهاد فدرال به قربانیان حمله سایبری اضافه شده‌اند که هکر‌ها موفق به نفوذ به آن‌ها شده‌اند. سازمان امنیت ملی هسته‌ای امریکا به عنوان یکی از سازمان‌های فدرال دولت برای نظارت بر زرادخانه‌های تسلیحات هسته‌ای امریکا، بدون اشاره به جزئیات گفته که فعالیت‌های مشکوکی را در شبکه‌های متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاه‌های هسته‌ای «سندیا» و «لس‌آموس» و چند نهاد دیگر شناسایی کرده است.

روزنامه «گاردین» نوشته که ممکن است اسرار هسته‌ای یا حتی اطلاعات مربوط به واکسن کرونا به سرقت رفته باشند. پولیتیکو نوشته حمله به وزارت انرژی امریکا آشکار‌ترین علامت هشدار است که نشان می‌دهد هکر‌ها توانسته‌اند به شبکه‌های متعلق به یکی از بخش‌های اصلی امنیت ملی امریکا دست پیدا کنند. علاوه بر اینها، شرکت فناوری و نرم‌افزاری «مایکروسافت» دیروز رسما تأیید کرد که از این حمله سایبری در امان نمانده، ولی برآورد می‌شود چندین شرکت دیگر نیز مورد حمله قرار گرفته‌اند. خود مایکروسافت گفته که 40 سازمان در سرتاسر دنیا که از خدمات این شرکت نرم‌افزاری استفاده می‌کردند، هدف حملات سایبری اخیر قرار گرفته‌اند.
 

گزینه‌های آمریکا برای پاسخگویی

برخی کارشناسان استدلال می‌کنند که ایالات متحده نیاز به اقدامات بیشتری برای مجازات روسیه دارد. دولت فدرال می‌تواند تحریم‌های رسمی را علیه مسکو اعمال کند، همان‌طور که دولت اوباما دیپلمات‌ها را به تلافی مداخله هکرهای نظامی کرملین به‌نفع ترامپ در انتخابات ۲۰۱۶، اخراج کرد یا اینکه ایالات متحده می‌تواند مخفیانه‌تر عمل کند، به‌عنوان مثال با افشای جزئیات معاملات مالی پوتین. اما همان‌طور که لوک هاردینگ از روزنامه گاردین اشاره کرد حملات سایبری «ارزان، قابل انکار و از نظر روانشناختی موثر است» و گزینه‌های بایدن برای پاسخگویی محدود هستند. هاردینگ نوشت: «این پاسخ باراک اوباما تلاش برای تنظیم مجدد روابط با پوتین را بر هم زد و شخصی که این مأموریت محکوم به‌فنا را برعهده داشت، وزیر امور خارجه وقت، یعنی هیلاری کلینتون، خود یک قربانی هک روس‌ها در سال ۲۰۱۶ شد.»هیل نوشت: «موضوع دفاع دربرابر حملات علیه امنیت سایبری اکنون موضوع جدیدی در کنگره آمریکا است و حمایت هر دوحزب اصلی را به خود جلب کرده است. اما بن‌بست‌های حزبی درباره دیگر مسائل تهیه قانونی در این زمینه در کنگره را دشوار و روند تعیین اولویت‌های سایبری را کند کرده است. 

ران کلین رئیس بعدی کارکنان کاخ سفید روز یکشنبه در اظهاراتی گفت: واکنش جو بایدن رئیس جمهور منتخب آمریکا به حملات هکری گسترده اخیر، فراتر از تحریم‌ها خواهد بود.کلین اظهار داشت: روش‌ها و راه‌های مقابله با این حملات هکری تنها تحریم نخواهد بود، واکنش ما در برابر این حملات متناسب با ظرفیت و توانایی عاملان خارجی که در این حملات نقش داشته‌اند، خواهد بود.

منابع آگاه و نزدیک به تیم جو بایدن رئیس جمهور آمریکا نیز گفته‌اند که بایدن گزینه‌های مختلفی را برای مجازات روسیه به‌خاطر دست داشتن در این حملات سایبری مدنظر قرار خواهد داد که این گزینه‌ها شامل تحریم‌های مالی تا حملات سایبری علیه زیرساخت‌های روسیه خواهد بود.مارک وارنر سناتور ارشد دموکرات کمیته اطلاعات مجلس سنا نیز گفت: حملات هکری احتمالاً هنوز ادامه دارد و مقام‌های رسمی هنوز نسبت به ابعاد کامل این حملات آگاهی ندارند.
وی از اظهارات رامنی در خصوص لزوم اقدام تلافی‌جویانه حمایت کرد و گفت: واشنگتن باید این مسئله را برای دشمنان روشن کند که "اگر این‌گونه اقدامات را در پیش بگیرید، ما نیز مقابله به مثل خواهیم کرد".

آدام شیف رئیس کمیته اطلاعات مجلس نمایندگان آمریکا نیز تصریح کرد: هیچ شکی نیست که روسیه پشت حملات هکری اخیر علیه ایالات متحده قرار دارد.
 

دولت آمریکا غافلگیر شد

تارنمای هیل به نقل از کارشناسان غربی نوشت: «حمله به چند نهاد فدرال آسیب‌پذیری سیستم امنیتی آمریکا را نشان داد و دولت آمریکا را غافلگیر کرد.» به گزارش ایرنا، این تارنمای آمریکایی شنبه نوشت: «روسیه از مدت‌ها قبل یک تهدید سایبری محسوب می‌شد اما بعد از یکی از موفق‌ترین حملات سایبری در تاریخ آمریکا، این سوال مطرح است که چگونه حمله‌ای که بسیاری از کارشناسان درباره انجام آن پیش‌بینی کرده بودند دولت آمریکا را غافلگیر کرده است. 
 

واکنش کاربران






 

 


منبع:
1.ایسنا / چه کسی آمریکا را هک کرد؟
2.تسنیم / هک حیثیت امریکا
3.فرهیختگان / واکنش به حملات هکری فراتر از تحریم خواهد بود

** درج توییت های کاربران توییتر نشان از تایید یا رد آنها نیست و صرفا برای آگاهی مخاطبین درج می شود.