مظنون اصلی حملات اخیر سایبری به آمریکا کدام کشور است؟چین، روسیه یا ایران!

0

/یادداشت دکتر مهدی صادقی سردبیر نبض فناوری/

طی روزهای اخیر شاهد حملات بسیار گسترده و همه جانبه به زیرساخت های سایبری آمریکا بودیم. هنوز حدس و گمانی در این مورد که چه کشوری عامل این حمله بوده است زده نشده است. 

به گزارش «نبض‌فناوری»؛ امروزه فضای مجازی و سایبری محل اصلی مبادلات و برخوردها و حتی جنگ ها شده است. قبلا روس ها بارها تاسیسات سایبری آمریکا را هک کرده بودند. در زمان ترامپ برخورد آمریکا با همه رقبا بیشتر شد. 

چندی پیش یکی از دانشمندان هسته ای ایران به شهادت رسید. قول انتقام گسترده در این مورد از سوی مسوولان کشور داده شد، به گونه ای که غافل گیرکننده و غیرقابل جبران و غیرقابل پیش بینی باشد.

شاید به زودی مقامات آمریکا نوک پیکان اتهام خود را به سوی ایران بگیرند.

در ادامه به مرور چند خبر در این مورد میپردازیم:

اذعان مقام سابق موساد؛ اسرائیل ضربات دردناکی از ایران دریافت کرده که افکار عمومی نمی‌داند

کانال ۱۳ تلویزیون رژیم صهیونیستی سه‌شنبه‌شب مستندی از عملیات‌های تروری پخش کرد که سازمان جاسوسی این رژیم (موساد) در دهه‌های اخیر اجرا کرده است.

وبگاه خبری «رأی الیوم» نوشت، در این مستند ترور دانشمند هسته‌ای ایران محسن فخری‌زاده که ماه گذشته ترور شد به شکل نمایشی به تصویر کشیده شد. تهیه‌کننده این مستند الون بن داوِد تحلیلگر امور نظامی اسرائیلی است و در مستند تأکید کرد که اسرائیل تا این لحظه مسئولیت این ترور را بر عهده نگرفته است.

در این مستند، رام بن باراک نایب رئیس پیشین موساد در گفت‌وگویی تلویزیونی گفت، ایرانی‌ها بسیار باهوش، باپشتکار و باتجربه هستند. او اشاره کرد که اسرائیل در دوره‌های گذشته ضربات از آنان (ایرانی‌ها) دریافت کرده‌اند بدون آنکه مردم بدانند. او به نقش نظارت نظامی اسرائیل که مانع نشر چنین اخباری می‌شود اشاره‌ای نکرد.

این مقام سابق موساد در پاسخ به سوالی در خصوص پاسخ ایران به ترور دانشمند خود گفت اصلا بعید نیست که تهران عملیات انتقام‌جویانه علیه اسرائیل اجرا کند. این عملیات هم لزوماً داخل اسرائیل [فلسطین اشغالی] نیست. ایران توانایی اجرای عملیات داخل اسرائیل را دارد؛ امری که -به ادعای او- تاکنون اتفاق نیفتاده است.

این مستند همچنین شامل مصاحبه‌هایی با مسئولان بلندپایه در دو سازمان موساد و شاباک است… در این مستند به عملیات ترور شهید ابوجهاد در تونس و یحیی عیاش در غزه اشاره شده و تامیر حییم رئیس سابق شعبه جمع‌آوری اطلاعات موساد به این سوال که آیا اسرائیل حاضر است همه‌چیزش را برای عواملش بدهد تا مأموریت جاسوسی خود را بتوانند انجام بدهند، پاسخ نداد اما گفت که اسرائیل در عملیات خارجی از مزدوران خارجی نیز استفاده می‌کند اما تکیه بر عوامل اسرائیلی تضمین بیشتری دارد.

رأی الیوم نوشت: از دنبال کردن مستند کامل روشن بود که اسرائیل به طور غیررسمی روایت ایران از کشته شدن [شهادت] فخری‌زاده را قبول دارد که در آن آمده است که مهم‌ترین مرد برنامه هسته‌ای ایران از طریق فناوری بسیار پیشرفته ترور شده به طوری که تیم ترور عملیات را بعد از آن انجام داده که از منطقه [ترور] دور شده بود چرا که ترور را با کنترل از راه دور انجام داده‌اند و حتی صاحب خودرویی که مسلیل روی آن نصب شده بود، دو روز قبل، خاک ایران را ترک کرده بود.

رأی الیوم افزود: بدون اینکه مسئولیت این ترور بر عهده گرفته شود، از این دستاورد تاریخی اسرائیل تمجید و گفته شد که ایران ضربه‌ای سخت دریافت کرد چرا که حرف از مردمی بسیار مهم برای برنامه هسته‌ای ایران است؛ علاوه بر اینکه او یکی از شخصیت‌های دارای بیشترین حفاظت بوده و دسترسی به او خودش نوعی موفقیتی چشمگیر محسوب می‌شود. به نقل از منابع بلندپایه امنیتی در تل‌آویو در این مستند بیان شد که فخری‌زاده می‌دانسته که موساد در پی اوست.

رأی الیوم همچنین با بیان اینکه این مستند در دل خود تهدیدهایی علیه ایران داشت مبنی بر اینکه اسرائیل فناوری پیشرفته‌ای برای اجرای عملیات‌ها دارد، نوشت: نیاز به بیان نیست که زمان پخش این مستند هم بی‌هدف نیست و می‌توان آن را در چارچوب جنگ روانی قلمداد کرد به دو دلیل؛ اول اینکه تلاش کرد قدرت موساد را بسیار بزرگ جلوه دهد و دوم اینکه تأکید کرد که رژیم اشغالگر عملیات‌های ترور و اقدامات خرابکارانه را برای رسیدن به اهدافش ادامه می‌دهد.

واشنگتن: حملات سایبری به شبکه‌های دولتی کشور هنوز ادامه دارد

سازمان‌های اف‌بی‌آی، دفتر مدیر اطلاعات ملی و سازمان امنیت زیرساختی و سایبری آمریکا در بیانیه‌ای گفتند که حملات سایبری به شبکه‌های دولتی این کشور قابل توجه بوده و هنوز ادامه دارد.

در این بیانیه آمده است: «این وضعیت همچنان در حال رخ دادن است و همزمان که ما تلاش می‌کنیم درکی از وسعت کلی این کارزار پیدا کنیم، می‌دانیم که این [حملات] بر شبکه‌های ما در دولت فدرال اثر گذاشته است».

به گزارش رسانه‌های آمریکایی، از شامگاه شنبه تا کنون شبکه‌های اینترنتی سازمان‌های مختلف و مهم ایالات متحده از جمله وزارت خزانه‌داری، خارجه، تجارت، امنیت داخلی، دفاع و موسسه ملی سلامت این کشور هدف حملات قدرتمند سایبری قرار گرفته‌اند.

همزمان مقامات ارشد پنتاگون در گزارشی غیر علنی، به خطر حملات سایبری مستقیم به پایگاه‌های آمریکا در داخل این کشور و لزوم اتخاذ راهبردهای نوین اشاره کردند.

روزنامه واشنگتن پست نیز مدعی است که هکرهای روسی در پشت حمله سایبری یک شنبه شب به وزارت خزانه‌داری آمریکا هستند اما مقامات روسیه این اتهام‌زنی‌ها را رد کرده‌اند.

تداوم حملات سایبری پیچیده به دولت آمریکا؛ میزان خسارت بسیار بالاست

 با گذشت چند روز از اولین گزارش حمله سایبری به نهادهای دولت آمریکا، سازمان‌های اطلاعاتی و امنیتی این کشور می‌گویند این حملات ادامه دارد و به دلیل پیچیدگی و گستردگی میزان خسارات ناشی از آن همچنان نامعلوم است. 

اف‌بی‌آی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیه‌ای مشترک اعلام کردند کارگروه ویژه‌ای برای پاسخ به این حملات پیچیده که آن را قابل توجه و متداوم خوانده‌اند، تشکیل داده‌اند. آن‌ها اعلام کردند: این وضعیتی فعال است و در تلاش برای درک گستردگی کامل این کارزار هستیم.

همزمان مقامات ارشد پنتاگون در گزارشی غیر علنی، به خطر حملات سایبری مستقیم به پایگاه‌های آمریکا در داخل این کشور و لزوم اتخاذ راهبردهای نوین اشاره کردند.

به گزارش روزنامه انگلیسی «فایننشال تایمز»، کارشناسان امنیت سایبری در تلاش هستند میزان خسارت وارده در نتیجه این حملات را که گفته می‌شود ماه‌ها در جریان بوده و اولین بار شرکت آمریکایی امنیت سایبری «فایر‌آی» اعتراف کرد قربانی آن بوده، ارزیابی کنند.

بنا بر این گزارش، هکرها در ماه مارس (نیمه دوم اسفند-نیمه اول فروردین) درج بدافزار را در به روزرسانی‌های نرم‌افزاری شرکت فناوری آمریکایی «سولار ویندز» که بخش دولتی و مشتریان خصوصی آمریکایی از نرم‌افزار Orion این شرکت برای مدیریت شبکه‌های خود استفاده می‌کنند، آغاز کردند.

کارشناسان امنیتی هشدار داده‌اند دامنه و پیچیدگی حملات به قدری است که احتمال دارد تشخیص میزان کامل خسارات ناشی از آن ممکن نباشد.

بنا بر گزارش فایننشال تایمز، کارشناسان معتقدند هک اخیر، یکی از پیچیده‌ترین حملات علیه دولت آمریکا بوده است.  

پیشتر شرکت مایکروسافت اعلام کرد هکرها در حملات اخیر خود را مانند سایر کاربران درون شبکه‌ها جا زدند و از این طریق توانستند به حساب‌های بسیار امن دسترسی پیدا کنند. 

به نوشته رویترز، هکرها به نرم‌افزار «آفیس ۳۶۵» شرکت مایکروسافت، مورد استفاده اداره مخابرات و اطلاعات ملی آمریکا نفوذ کردند و ایمیل‌های کارکنان این اداره ماه‌ها از سوی هکرها رصد می‌شد.

گرچه سخنگوی مایکروسافت از اظهارنظر در خصوص پیچیدگی این حمله و روش آن خودداری کرد، به گفته یک منبع آگاه که به شرط فاش نشدن نامش حاضر به گفت‌وگو با رویترز شد، هکرها بسیار پیشرفته عمل کردند توانستند پلتفرم‌های کنترل هویت مایکروسافت را دور بزنند.

حملات پی‌درپی علیه سازمان‌های دولتی آمریکا

اولین بار روز یکشنبه ۲۳ آذر رویترز در گزارشی از حمله یک گروه هکری پیچیده به وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم‌گیری در خصوص سیاست‌های اینترنت و ارتباطات خبر داد.

بنا بر این گزارش،  این حمله باعث شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود. رویترز همچنین گزارش داد سازمان‌های اطلاعاتی آمریکا نگران هستند هکرهایی که وزارت خزانه‌داری آمریکا را هدف قرار داده‌اند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمان‌های آمریکایی استفاده کرده باشند.

«جان آلیوت» سخنگوی شورای امنیت ملی آمریکا در واکنش به این حمله سایبری اعلام کرد که این شورا از خبرها درباره سرقت گزارش‌های حساس از وزارت خزانه‌داری مطلع شده و این نهاد اقدامات لازم در این خصوص را اتخاذ خواهد کرد.

در پی این حملات، سازمان امنیت زیرساخت‌ها و سایبری آمریکا روز دوشنبه دستوری فوری صادر کرد که بر اساس آن از تمامی سازمان‌های مدنی فدرال خواست تا استفاده از محصولات شرکت‌ نرم افزاری سولار ویندز را متوقف کنند. «برندان ویلز» سرپرست سازمان امنیت سایبری آمریکا در بیانیه‌ای اعلام کرد که محصولات مدیریت شبکه این شرکت نرم‌افزاری خطرات غیر قابل قبولی را برای امنیت شبکه‌های فدرال ایجاد کرده است.

بعد از آن خبرگزاری رویترز گزارش داد که وزارت امنیت داخلی آمریکا هم که خود مسئول امنیت سایبری سازمان‌ها و نهادهای آمریکایی است هدف حمله سایبری قرار گرفته و هکرها توانستند به ارتباطات داخلی این وزارتخانه دسترسی پیدا کنند. رویترز افزود این نفوذ بخشی از حمله سایبری است که روز یکشنبه وزارت خزانه داری و تجارت آمریکا را نیز هدف قرار داده بود.

بعد از وزارت خزانه‌داری و تجارت و وزارت امنیت داخلی آمریکا، واشنگتن پست از حمله سایبری به وزارت خارجه و موسسه ملی سلامت آمریکا (از شاخه‌های وزارت بهداشت و خدمات انسانی این کشور) خبر داد.

مقامات و منابع آگاه که به دلیل در جریان بودن تحقیقات به شرط فاش نشدن نامشان حاضر به گفت‌وگو شدند، اعلام کردند تصور می‌شود این فهرست گسترده‌تر شود و سایر آژانس‌های فدرال و تعداد زیادی از شرکت‌های خصوص را هم در بر بگیرد.

این حملات به قدری مقامات آمریکایی را نگران کرد که مشاور امنیت ملی کاخ سفید سفر غرب آسیا و اروپای خود را برای رسیدگی به این مسئله نیمه‌کاره گذاشت و زودتر از موعد به واشنگتن بازگشت.

به گزارش «بلومبرگ»، «جان اولیوت» سخنگوی شورای امنیت ملی آمریکا پیش از بازگشت «رابرت اوبراین» گفت: او برای رسیدگی به حادثه هک در حال بازگشت است. امشب و فردا صبح (سه‌شنبه شب و چهارشنبه صبح به وقت آمریکا) جلسات شورای امنیت ملی را برگزار می‌کند و این هفته یک جلسه سطح بالای بین سازمانی تشکیل خواهد داد.

به گفته یک منبع آگاه، این جلسات برای بررسی حملات سایبری علیه وزارت خزانه‌داری، خارجه، تجارت، امنیت داخلی، دفاع و موسسه ملی سلامت آمریکا برگزار می‌شود.

اتهام‌زنی علیه روسیه

از همان ابتدا، رسانه‌های آمریکایی از جمله «واشنگتن پست» با طرح ادعاهایی این حملات را کارزار جاسوسی سایبری خوانده و مدعی شدند روسیه پشت آن‌ها قرار دارد. واشنگتن پست به نقل از یک منبع آگاه گزارش داد، پلیس فدرال آمریکا در حال بررسی کمپین یک گروه هکری است که در سرویس اطلاعات خارجی روسیه کار می‌کند و در میان شرکتهای امنیتی بخش خصوصی به گروه ATP29 یا Cozy bear معروف است. 

واشنگتن پست ادعا کرد که این گروه هکری کاخ سفید و وزارت خارجه آمریکا را نیز در دولت «باراک اوباما» هک کرده بود. 

بنابر گزارش‌ها، شرکت‌های فایر‌آی، سولار ویندز و عده‌ای از مقامات آمریکایی هم یک کشور را پشت این حملات اعلام کردند.

یک روز بعد از اعلام اولین حمله، «مایک پامپئو» وزیر خارجه آمریکا در پاسخ به سوالی در این خصوص به طور خاص از روسیه نام برد. وی مدعی شد: تلاش‌های مداومی از سوی مسکو برای نفوذ به شبکه‌های دولتی و بخش خصوص آمریکا در جریان بوده است.

«دیمیتری پسکوف» سخنگوی کرملین روز دوشنبه در واکنش با رد اتهامات اخیر در خصوص نقش مسکو در حمله سایبری به خزانه‌داری آمریکا از ایالات متحده خواست تا به اتهامات بی‌اساس علیه روسیه پایان دهد.

سخنگوی کرملین در جمع خبرنگاران در خصوص برخی اتهامات رسانه‌های آمریکایی مبنی بر نقش روسیه در حمله سابری یکشنبه شب به وزارت خزانه‌داری آمریکا گفت: «بار دیگر، این اتهامات و اظهارات را رد می‌کنم. اگر ماههای زیادی است که حملاتی صورت می‌گیرد و آمریکا قادر نیست اقدامی در مقابل آن انجام بدهد، دلیلی نمی‌شود که برای هرچیز اتهامات بی‌اساس به روسیه وارد کند. اینگونه اقدامات هیچ ارتباطی به ما ندارد».

سفارت مسکو در واشنگتن اعلام کرد، حملات در فضای اطلاعات با اصول سیاست خارجی روسیه مغایرت دارد و رسانه‌های آمریکا بار دیگر اتهاماتی بی‌اساس را درباره حملات هکری روسیه به ارگان‌های دولتی آمریکا مطرح کرده‌اند.

این حملات اندکی پس از آن صورت می‌گیرد که دولت ترامپ «کریستوفر کِربس»، مدیر آژانس امنیت سایبری و زیرساختی در وزارت امنیت داخلی آمریکا را به دلیل رد ادعاهای انتخاباتی خود از کار برکنار کرد و در حالی است که دولت جدید آمریکا کمتر از یک ماه دیگر روی کار می‌آید.

«ترزا پایتون» مقام سابق اطلاعات کاخ سفید معتقد است این حملات چالش بزرگی را پیش روی دولت بایدن قرار خواهد داد زیرا مشخص نیست چه میزان اطلاعات به سرقت رفته و برای چه منظوری از آن‌ها استفاده خواهد شد.

واکنش جو بایدن به حملات سایبری گسترده به نهادهای دولت آمریکا

جو بایدن، رئیس‌جمهور منتخب آمریکا به حملات گسترده سایبری به نهادهای دولت آمریکا واکنش نشان داد.

بایدن در بیانیه‌ای گفت: «چیزهای زیادی درباره این حملات گسترده سایبری هستند که نمی‌دانیم اما آنچه می‌دانیم منشأ نگرانی‌‌های عظیم است.»

رئیس‌جمهور منتخب آمریکا اضافه کرد: «دشمنان ما باید بدانند که من در کسوت رئیس‌جمهور آمریکا در برابر حملات سایبری به کشورمان بیکار نخواهم نشست.»

بایدن گفت که «هزینه‌های قابل‌توجهی» به عاملان این حملات تحمیل خواهد کرد. او گفت که امنیت سایبری جزو اولویت‌های نخست دولتش خواهد بود.

رئیس‌جمهور منتخب آمریکا گفت: «می‌خواهم صریح بگویم: دولت من از لحظه‌ای که اداره امور را در دست می‌گیرد امنیت ساییری را در تمامی سطوح دولت در صدر اولویت‌هایش قرار خواهد داد.»

بایدن اضافه کرد: «ما امنیت سایبری را در سراسر دولت ارتقا خواهیم داد، به تقویت همکاری با بخش خصوصی خواهیم پرداخت و سرمایه‌گذاری در زیرساخت‌ها و نیروی انسانی لازم برای دفاع در برابر این حملات مخرب را تقویت خواهیم کرد.»

در همین حال، روزنامه نیویورک‌تایمز گزارش داده مقام‌های دولت فدرال آمریکا هشدار داده‌اند هکرها از فناوری‌های مختلفی برای نفوذ به نهادهای دولت آمریکا استفاده کرده‌اند.

با گذشت چند روز از اولین گزارش حمله سایبری به نهادهای دولت آمریکا، سازمان‌های اطلاعاتی و امنیتی این کشور می‌گویند این حملات ادامه دارد و به دلیل پیچیدگی و گستردگی میزان خسارات ناشی از آن همچنان نامعلوم است. 

اف‌بی‌آی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیه‌ای مشترک اعلام کردند کارگروه ویژه‌ای برای پاسخ به این حملات پیچیده که آن را قابل توجه و مستمر خوانده‌اند، تشکیل داده‌اند.

این حملات از ماه‌ها پیش در جریان بوده‌اند. گفته می‌شود هکرها در ماه مارس (نیمه دوم اسفند-نیمه اول فروردین) درج بدافزار را در به روزرسانی‌های نرم‌افزاری شرکت فناوری آمریکایی «سولار ویندز»- که بخش دولتی و مشتریان خصوصی آمریکایی از نرم‌افزار Orion این شرکت برای مدیریت شبکه‌های خود استفاده می‌کنند- آغاز کردند.

اولین بار روز یکشنبه ۲۳ آذر بود که رویترز در گزارشی از حمله یک گروه هکری پیچیده به وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم‌گیری در خصوص سیاست‌های اینترنت و ارتباطات خبر داد.

بنا بر این گزارش،  این حمله باعث شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود. رویترز همچنین گزارش داد سازمان‌های اطلاعاتی آمریکا نگران هستند هکرهایی که وزارت خزانه‌داری آمریکا را هدف قرار داده‌اند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمان‌های آمریکایی استفاده کرده باشند.

بعد از آن خبرگزاری رویترز گزارش داد که وزارت امنیت داخلی آمریکا هم که خود مسئول امنیت سایبری سازمان‌ها و نهادهای آمریکایی است هدف حمله سایبری قرار گرفته و هکرها توانستند به ارتباطات داخلی این وزارتخانه دسترسی پیدا کنند. رویترز افزود این نفوذ بخشی از حمله سایبری است که روز یکشنبه وزارت خزانه داری و تجارت آمریکا را نیز هدف قرار داده بود.

بعد از وزارت خزانه‌داری و تجارت و وزارت امنیت داخلی آمریکا، واشنگتن پست از حمله سایبری به وزارت خارجه و موسسه ملی سلامت آمریکا (از شاخه‌های وزارت بهداشت و خدمات انسانی این کشور) خبر داد.

مقامات و منابع گفته‌اند تصور می‌شود این فهرست گسترده‌تر شود و سایر آژانس‌های فدرال و تعداد زیادی از شرکت‌های خصوص را هم در بر بگیرد.

این حملات به قدری مقامات آمریکایی را نگران کرد که مشاور امنیت ملی کاخ سفید سفر غرب آسیا و اروپای خود را برای رسیدگی به این مسئله نیمه‌کاره گذاشت و زودتر از موعد به واشنگتن بازگشت.

رسانه‌های آمریکایی از جمله «واشنگتن پست» با طرح ادعاهایی این حملات را کارزار جاسوسی سایبری خوانده و مدعی شدند روسیه عامل آن است. واشنگتن پست به نقل از یک منبع آگاه گزارش داد، پلیس فدرال آمریکا در حال بررسی کمپین یک گروه هکری است که در سرویس اطلاعات خارجی روسیه کار می‌کند و در میان شرکتهای امنیتی بخش خصوصی به گروه ATP29 یا Cozy bear معروف است. 

روایت گاردین از عمق نفوذ هکرها به اسرار دولت آمریکا

 

 با مشخص شدن گستردگی حملات سایبری اخیر علیه نهادهای مختلف در آمریکا، گمانه‌زنی‌ها درخصوص عمق نفوذ به اسرار دولتی آمریکا شدت گرفته است.

به نوشته روزنامه «گاردین»، گفته می‌شود در پی حملات سایبری اخیر به نهادهای دولتی آمریکا، ممکن است از اسرار هسته‌ای تا اطلاعات مربوط به واکسن کرونا به سرقت رفته باشند.

هکرهایی که این حمله را انجام داده‌اند ماه‌ها زمان داشته‌اند با دقت اطلاعات را استخراج کنند و حتی ردپای خود را به شکل پیچیده‌ای پاک کرده‌اند.

نهادهای دولتی مختلف مانند وزارت خزانه‌داری و تجارت و ده‌ها واحد خصوصی و دولتی از جمله اهداف این حمله سایبری بوده‌اند که گفته می‌شود از ماه مارس (اسفند و فروردین) از طریق به‌روز رسانی نرم‌افزار تجاری «سولار ویندز» مورد نفوذ قرار گرفته‌اند.

بیانیه دولت آمریکا نشان می‌دهد که حتی پنتاگون نیز از این نرم‌افزار استفاده کرده است اما این نهاد از توضیح درباره هک شدن سیستم‌های آن به خاطر «مسائل امنیتی عملیاتی» طفره رفت. «کریستوفر میلر» سرپرست وزارت دفاع آمریکا روز سه‌شنبه در مصاحبه‌ای گفت شواهدی از درز کردن داده‌های حساس این وزارتخانه وجود ندارد.

«توماس رید» کارشناس جنگ سایبری دانشگاه جان هاپکینز در این خصوص گفت، این حمله سایبری را می‌توان با عملیات سه ساله روسیه علیه اهدافی در آمریکا نظیر ناسا و پنتاگون مقایسه کرد که در دهه ۱۹۹۰ رخ داد.

تحقیقات درباره حجم اطلاعات ربوده شده از نهادهای آمریکایی نشان می‌دهد اگر تمام آن‌ها بر روی کاغذ چاپ شوند، ارتفاع این کاغذها سه برابر ارتفاع بنای یادبود واشنگتن خواهد بود.

رید در این خصوص گفت: «اسنادی به ارتفاع چند برابر بنای یادبود واشنگتن، احتمالاً تخمین واقع‌بینانه‌ای از حجم اطلاعاتی که از نهادهای مختلف دولتی به سرقت رفته را نشان می‌دهد».

او در ادامه گفت: «آن‌ها چطور [از این اطلاعات] استفاده خواهند کرد؟ خود آن‌ها هم به احتمال زیاد هنوز این را نمی‌دانند».

دولت آمریکا تا کنون درباره اینکه چه نهادهایی مورد حمله قرار گرفته‌اند جزئیاتی منتشر نکرده و قربانیان بخش خصوصی نیز پا پیش نگذاشته‌اند اما به گفته رید، پیمانکاران حوزه دفاعی و ارتباط از راه دور از جمله اهداف محبوب جاسوسان سایبری مورد حمایت دولت‌های خارجی هستند.

با اینکه این هکرها ردپایی از خود برجای نگذاشته‌اند، کارشناسان امنیت سایبری آمریکا مدعی هستند روش‌هایی که توسط آن‌ها به کار گرفته شده است، مشابه تکنیک‌های آژانس اطلاعات خارجی روسیه است. ادعایی که از سوی کاخ کرملین رد شده است.

به گزارش روزنامه انگلیسی «فایننشال تایمز»، کارشناسان امنیت سایبری در تلاش هستند میزان خسارت وارده در نتیجه این حملات را که گفته می‌شود ماه‌ها در جریان بوده و اولین بار شرکت آمریکایی امنیت سایبری «فایر‌ آی» اعتراف کرد قربانی آن بوده، ارزیابی کنند.

اولین بار روز یکشنبه ۲۳ آذر، خبرگزاری «رویترز» در گزارشی از حمله یک گروه هکری پیچیده به وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم‌گیری در خصوص سیاست‌های اینترنت و ارتباطات خبر داد.

بعد از آن خبرگزاری رویترز گزارش داد که وزارت امنیت داخلی آمریکا هم که خود مسئول امنیت سایبری سازمان‌ها و نهادهای آمریکایی است هدف حمله سایبری قرار گرفته و هکرها توانستند به ارتباطات داخلی این وزارتخانه دسترسی پیدا کنند. رویترز افزود این نفوذ بخشی از حمله سایبری است که روز یکشنبه وزارت خزانه داری و تجارت آمریکا را نیز هدف قرار داده بود.

به نوشته رویترز، هکرها به نرم‌افزار «آفیس ۳۶۵» شرکت مایکروسافت، مورد استفاده اداره مخابرات و اطلاعات ملی آمریکا نفوذ کردند و ایمیل‌های کارکنان این اداره ماه‌ها از سوی هکرها رصد می‌شد.

روزنامه نیویورک تایمز نیز گزارش داد که این وزارت امور خارجه و پنتاگون از جمله نهادهایی هستند که هکرها توانسته‌اند به‌صورت موفقیت آمیز آنها را هک کنند.

هکرها به شبکه اطلاعات تسلیحات هسته‌ای آمریکا هم نفوذ کرده‌اند

یک رسانه آمریکایی گزارش داده «سازمان ملی امنیت هسته‌ای آمریکا» هم جزو نهادهای فدرالی است که هکرها به آن نفوذ کرده‌اند.

«پولیتیکو» به نقل از منابع آگاه گزارش داده «وزارت انرژی» و «سازمان ملی امنیت هسته‌ای» آمریکا جزو آن دسته از نهادهای فدرال هستند که هکرها موفق به نفوذ به آنها شده‌اند.

سازمان امنیت ملی هسته‌ای آمریکا یکی از سازمان‌های فدرال دولت ایالات متحده است که نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد.

این دو نهاد آمریکایی بدون اشاره به جزئیات بیشتر گفته‌اند فعالیت‌های مشکوکی را در شبکه‌های متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاه‌های هسته‌ای «سندیا» و «لس‌آموس» و چند نهاد دیگر شناسایی کرده‌اند.

طبق این گزارش، وزارت انرژی و سازمان ملی امنیت هسته‌ای روز پنجشنبه روند اطلاع‌رسانی به نهادهای مقتضی در کنگره درباره نفوذ به شبکه‌هایشان را آغاز کرده‌اند.

تحقیقات فدرال در وزارت انرژی و سازمان ملی امنیت هسته‌ای از چند روز پیش آغاز شده و محققان در تلاشند مشخص کنند هکرها به چه اطلاعاتی دست یافته‌اند و چه اطلاعاتی را توانسته‌اند به سرقت ببرند.

منابع آگاه به پولیتیکو می‌گویند مقام‌های وزارت انرژی آمریکا هنوز در این باره که آیا هکرها به اطلاعاتی دست پیدا کرده‌اند یا خیر اطمینان ندارند. به گفته آنها، تحقیقات در این زمینه ادامه دارد و ممکن است برآورد حجم خسارات وسیع وارده چندین هفته طول بکشد.

پولیتیکو نوشته حمله به وزارت انرژی آمریکا آشکارترین علامت هشدار مبنی بر این است که هکرها توانسته‌اند به شبکه‌های متعلق به یکی از بخش‌های اصلی امنیت ملی آمریکا دست پیدا کنند.

تا روز پنجشنبه ظن اصلی این بود که هکرها با نفوذ به شرکت «سولارویندز» که تأمین‌کننده اصلی محصولات فناوری اطلاعات برای صدها نهاد دولتی و شرکت خصوصی است توانسته‌اند شبکه‌های متعلق به نهادهای فدرال آمریکا را هک کنند.

اما شامگاه پنجشنبه گزارش شد مقام‌های دولت فدرال آمریکا هشدار داده‌اند هکرها از بدافزارها و فنون تهاجمی بیشتری نسبت به آنچه در ابتدا گمان می‌شده برای پیشبرد حملاتشان استفاده کرده‌اند.

نیویورک‌تایمز نوشته هشدار وزارت امنیت داخلی آمریکا موید نگرانی‌هایی است که پیش از این شرکت «فایر‌آی» (یک شرکت فعال در زمینه امنیت سایبری) مطرح کرده بود. این شرکت گفته بود که هکرها احتمالاً از چندین مسیر برای پیشبرد حملات خود استفاده کرده‌اند.

فایر‌آی نخستین شرکتی بود که به دولت آمریکا اطلاع داد هکرهای وابسته به دستگاه‌های اطلاعاتی روسیه از بهار سال جاری  موفق به نفوذ به شبکه‌های حساسی شده‌اند که وظیفه نظارت بر نرم‌افزارهای مورد استفاده نهادهای دولت آمریکا را بر عهده داشته است.

کشف مسیرهای جدید برای حمله از آن جهت حائز اهمیت است که کار محققان فدرالی را که در حال تلاش برای ارزیابی میزان خسارت‌ها و حجم اطلاعات به سرقت رفته توسط هکرها هستند را به شدت دشوار و پیچیده می‌کند.

این محققان در حال انجام تحقیقات در خصوص شبکه‌های رایانه‌ای مورد استفاده توسط وزارت‌خانه‌های خزانه‌داری، پنتاگون، وزارت بازرگانی و آزمایشگاه‌های هسته‌ای آمریکا هستند.

با گذشت چند روز از اولین گزارش حمله سایبری به نهادهای دولت آمریکا، سازمان‌های اطلاعاتی و امنیتی این کشور می‌گویند این حملات ادامه دارد و به دلیل پیچیدگی و گستردگی میزان خسارات ناشی از آن همچنان نامعلوم است. 

اف‌بی‌آی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیه‌ای مشترک اعلام کردند کارگروه ویژه‌ای برای پاسخ به این حملات پیچیده که آن را قابل توجه و مستمر خوانده‌اند، تشکیل داده‌اند.

این حملات از ماه‌ها پیش در جریان بوده‌اند. گفته می‌شود هکرها در ماه مارس (نیمه دوم اسفند-نیمه اول فروردین) درج بدافزار را در به روزرسانی‌های نرم‌افزاری شرکت فناوری آمریکایی «سولار ویندز»- که بخش دولتی و مشتریان خصوصی آمریکایی از نرم‌افزار Orion این شرکت برای مدیریت شبکه‌های خود استفاده می‌کنند- آغاز کردند.

 

به هر حال در عرصه رئالیسم روابط و سیاست بین الملل قدرت و جنگ حرف آخر را میزند

دکتر مهدی صادقی سردبیر نبض فناوری
دکتر مهدی صادقی سردبیر نبض فناوری

 

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید