/یادداشت دکتر مهدی صادقی سردبیر نبض فناوری/
طی روزهای اخیر شاهد حملات بسیار گسترده و همه جانبه به زیرساخت های سایبری آمریکا بودیم. هنوز حدس و گمانی در این مورد که چه کشوری عامل این حمله بوده است زده نشده است.
به گزارش «نبضفناوری»؛ امروزه فضای مجازی و سایبری محل اصلی مبادلات و برخوردها و حتی جنگ ها شده است. قبلا روس ها بارها تاسیسات سایبری آمریکا را هک کرده بودند. در زمان ترامپ برخورد آمریکا با همه رقبا بیشتر شد.
چندی پیش یکی از دانشمندان هسته ای ایران به شهادت رسید. قول انتقام گسترده در این مورد از سوی مسوولان کشور داده شد، به گونه ای که غافل گیرکننده و غیرقابل جبران و غیرقابل پیش بینی باشد.
شاید به زودی مقامات آمریکا نوک پیکان اتهام خود را به سوی ایران بگیرند.
در ادامه به مرور چند خبر در این مورد میپردازیم:
اذعان مقام سابق موساد؛ اسرائیل ضربات دردناکی از ایران دریافت کرده که افکار عمومی نمیداند
کانال ۱۳ تلویزیون رژیم صهیونیستی سهشنبهشب مستندی از عملیاتهای تروری پخش کرد که سازمان جاسوسی این رژیم (موساد) در دهههای اخیر اجرا کرده است.
وبگاه خبری «رأی الیوم» نوشت، در این مستند ترور دانشمند هستهای ایران محسن فخریزاده که ماه گذشته ترور شد به شکل نمایشی به تصویر کشیده شد. تهیهکننده این مستند الون بن داوِد تحلیلگر امور نظامی اسرائیلی است و در مستند تأکید کرد که اسرائیل تا این لحظه مسئولیت این ترور را بر عهده نگرفته است.
در این مستند، رام بن باراک نایب رئیس پیشین موساد در گفتوگویی تلویزیونی گفت، ایرانیها بسیار باهوش، باپشتکار و باتجربه هستند. او اشاره کرد که اسرائیل در دورههای گذشته ضربات از آنان (ایرانیها) دریافت کردهاند بدون آنکه مردم بدانند. او به نقش نظارت نظامی اسرائیل که مانع نشر چنین اخباری میشود اشارهای نکرد.
این مقام سابق موساد در پاسخ به سوالی در خصوص پاسخ ایران به ترور دانشمند خود گفت اصلا بعید نیست که تهران عملیات انتقامجویانه علیه اسرائیل اجرا کند. این عملیات هم لزوماً داخل اسرائیل [فلسطین اشغالی] نیست. ایران توانایی اجرای عملیات داخل اسرائیل را دارد؛ امری که -به ادعای او- تاکنون اتفاق نیفتاده است.
این مستند همچنین شامل مصاحبههایی با مسئولان بلندپایه در دو سازمان موساد و شاباک است… در این مستند به عملیات ترور شهید ابوجهاد در تونس و یحیی عیاش در غزه اشاره شده و تامیر حییم رئیس سابق شعبه جمعآوری اطلاعات موساد به این سوال که آیا اسرائیل حاضر است همهچیزش را برای عواملش بدهد تا مأموریت جاسوسی خود را بتوانند انجام بدهند، پاسخ نداد اما گفت که اسرائیل در عملیات خارجی از مزدوران خارجی نیز استفاده میکند اما تکیه بر عوامل اسرائیلی تضمین بیشتری دارد.
رأی الیوم نوشت: از دنبال کردن مستند کامل روشن بود که اسرائیل به طور غیررسمی روایت ایران از کشته شدن [شهادت] فخریزاده را قبول دارد که در آن آمده است که مهمترین مرد برنامه هستهای ایران از طریق فناوری بسیار پیشرفته ترور شده به طوری که تیم ترور عملیات را بعد از آن انجام داده که از منطقه [ترور] دور شده بود چرا که ترور را با کنترل از راه دور انجام دادهاند و حتی صاحب خودرویی که مسلیل روی آن نصب شده بود، دو روز قبل، خاک ایران را ترک کرده بود.
رأی الیوم افزود: بدون اینکه مسئولیت این ترور بر عهده گرفته شود، از این دستاورد تاریخی اسرائیل تمجید و گفته شد که ایران ضربهای سخت دریافت کرد چرا که حرف از مردمی بسیار مهم برای برنامه هستهای ایران است؛ علاوه بر اینکه او یکی از شخصیتهای دارای بیشترین حفاظت بوده و دسترسی به او خودش نوعی موفقیتی چشمگیر محسوب میشود. به نقل از منابع بلندپایه امنیتی در تلآویو در این مستند بیان شد که فخریزاده میدانسته که موساد در پی اوست.
رأی الیوم همچنین با بیان اینکه این مستند در دل خود تهدیدهایی علیه ایران داشت مبنی بر اینکه اسرائیل فناوری پیشرفتهای برای اجرای عملیاتها دارد، نوشت: نیاز به بیان نیست که زمان پخش این مستند هم بیهدف نیست و میتوان آن را در چارچوب جنگ روانی قلمداد کرد به دو دلیل؛ اول اینکه تلاش کرد قدرت موساد را بسیار بزرگ جلوه دهد و دوم اینکه تأکید کرد که رژیم اشغالگر عملیاتهای ترور و اقدامات خرابکارانه را برای رسیدن به اهدافش ادامه میدهد.
واشنگتن: حملات سایبری به شبکههای دولتی کشور هنوز ادامه دارد
سازمانهای افبیآی، دفتر مدیر اطلاعات ملی و سازمان امنیت زیرساختی و سایبری آمریکا در بیانیهای گفتند که حملات سایبری به شبکههای دولتی این کشور قابل توجه بوده و هنوز ادامه دارد.
در این بیانیه آمده است: «این وضعیت همچنان در حال رخ دادن است و همزمان که ما تلاش میکنیم درکی از وسعت کلی این کارزار پیدا کنیم، میدانیم که این [حملات] بر شبکههای ما در دولت فدرال اثر گذاشته است».
به گزارش رسانههای آمریکایی، از شامگاه شنبه تا کنون شبکههای اینترنتی سازمانهای مختلف و مهم ایالات متحده از جمله وزارت خزانهداری، خارجه، تجارت، امنیت داخلی، دفاع و موسسه ملی سلامت این کشور هدف حملات قدرتمند سایبری قرار گرفتهاند.
همزمان مقامات ارشد پنتاگون در گزارشی غیر علنی، به خطر حملات سایبری مستقیم به پایگاههای آمریکا در داخل این کشور و لزوم اتخاذ راهبردهای نوین اشاره کردند.
روزنامه واشنگتن پست نیز مدعی است که هکرهای روسی در پشت حمله سایبری یک شنبه شب به وزارت خزانهداری آمریکا هستند اما مقامات روسیه این اتهامزنیها را رد کردهاند.
تداوم حملات سایبری پیچیده به دولت آمریکا؛ میزان خسارت بسیار بالاست
با گذشت چند روز از اولین گزارش حمله سایبری به نهادهای دولت آمریکا، سازمانهای اطلاعاتی و امنیتی این کشور میگویند این حملات ادامه دارد و به دلیل پیچیدگی و گستردگی میزان خسارات ناشی از آن همچنان نامعلوم است.
افبیآی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیهای مشترک اعلام کردند کارگروه ویژهای برای پاسخ به این حملات پیچیده که آن را قابل توجه و متداوم خواندهاند، تشکیل دادهاند. آنها اعلام کردند: این وضعیتی فعال است و در تلاش برای درک گستردگی کامل این کارزار هستیم.
همزمان مقامات ارشد پنتاگون در گزارشی غیر علنی، به خطر حملات سایبری مستقیم به پایگاههای آمریکا در داخل این کشور و لزوم اتخاذ راهبردهای نوین اشاره کردند.
به گزارش روزنامه انگلیسی «فایننشال تایمز»، کارشناسان امنیت سایبری در تلاش هستند میزان خسارت وارده در نتیجه این حملات را که گفته میشود ماهها در جریان بوده و اولین بار شرکت آمریکایی امنیت سایبری «فایرآی» اعتراف کرد قربانی آن بوده، ارزیابی کنند.
بنا بر این گزارش، هکرها در ماه مارس (نیمه دوم اسفند-نیمه اول فروردین) درج بدافزار را در به روزرسانیهای نرمافزاری شرکت فناوری آمریکایی «سولار ویندز» که بخش دولتی و مشتریان خصوصی آمریکایی از نرمافزار Orion این شرکت برای مدیریت شبکههای خود استفاده میکنند، آغاز کردند.
کارشناسان امنیتی هشدار دادهاند دامنه و پیچیدگی حملات به قدری است که احتمال دارد تشخیص میزان کامل خسارات ناشی از آن ممکن نباشد.
بنا بر گزارش فایننشال تایمز، کارشناسان معتقدند هک اخیر، یکی از پیچیدهترین حملات علیه دولت آمریکا بوده است.
پیشتر شرکت مایکروسافت اعلام کرد هکرها در حملات اخیر خود را مانند سایر کاربران درون شبکهها جا زدند و از این طریق توانستند به حسابهای بسیار امن دسترسی پیدا کنند.
به نوشته رویترز، هکرها به نرمافزار «آفیس ۳۶۵» شرکت مایکروسافت، مورد استفاده اداره مخابرات و اطلاعات ملی آمریکا نفوذ کردند و ایمیلهای کارکنان این اداره ماهها از سوی هکرها رصد میشد.
گرچه سخنگوی مایکروسافت از اظهارنظر در خصوص پیچیدگی این حمله و روش آن خودداری کرد، به گفته یک منبع آگاه که به شرط فاش نشدن نامش حاضر به گفتوگو با رویترز شد، هکرها بسیار پیشرفته عمل کردند توانستند پلتفرمهای کنترل هویت مایکروسافت را دور بزنند.
حملات پیدرپی علیه سازمانهای دولتی آمریکا
اولین بار روز یکشنبه ۲۳ آذر رویترز در گزارشی از حمله یک گروه هکری پیچیده به وزارت خزانهداری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیمگیری در خصوص سیاستهای اینترنت و ارتباطات خبر داد.
بنا بر این گزارش، این حمله باعث شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود. رویترز همچنین گزارش داد سازمانهای اطلاعاتی آمریکا نگران هستند هکرهایی که وزارت خزانهداری آمریکا را هدف قرار دادهاند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمانهای آمریکایی استفاده کرده باشند.
«جان آلیوت» سخنگوی شورای امنیت ملی آمریکا در واکنش به این حمله سایبری اعلام کرد که این شورا از خبرها درباره سرقت گزارشهای حساس از وزارت خزانهداری مطلع شده و این نهاد اقدامات لازم در این خصوص را اتخاذ خواهد کرد.
در پی این حملات، سازمان امنیت زیرساختها و سایبری آمریکا روز دوشنبه دستوری فوری صادر کرد که بر اساس آن از تمامی سازمانهای مدنی فدرال خواست تا استفاده از محصولات شرکت نرم افزاری سولار ویندز را متوقف کنند. «برندان ویلز» سرپرست سازمان امنیت سایبری آمریکا در بیانیهای اعلام کرد که محصولات مدیریت شبکه این شرکت نرمافزاری خطرات غیر قابل قبولی را برای امنیت شبکههای فدرال ایجاد کرده است.
بعد از آن خبرگزاری رویترز گزارش داد که وزارت امنیت داخلی آمریکا هم که خود مسئول امنیت سایبری سازمانها و نهادهای آمریکایی است هدف حمله سایبری قرار گرفته و هکرها توانستند به ارتباطات داخلی این وزارتخانه دسترسی پیدا کنند. رویترز افزود این نفوذ بخشی از حمله سایبری است که روز یکشنبه وزارت خزانه داری و تجارت آمریکا را نیز هدف قرار داده بود.
بعد از وزارت خزانهداری و تجارت و وزارت امنیت داخلی آمریکا، واشنگتن پست از حمله سایبری به وزارت خارجه و موسسه ملی سلامت آمریکا (از شاخههای وزارت بهداشت و خدمات انسانی این کشور) خبر داد.
مقامات و منابع آگاه که به دلیل در جریان بودن تحقیقات به شرط فاش نشدن نامشان حاضر به گفتوگو شدند، اعلام کردند تصور میشود این فهرست گستردهتر شود و سایر آژانسهای فدرال و تعداد زیادی از شرکتهای خصوص را هم در بر بگیرد.
این حملات به قدری مقامات آمریکایی را نگران کرد که مشاور امنیت ملی کاخ سفید سفر غرب آسیا و اروپای خود را برای رسیدگی به این مسئله نیمهکاره گذاشت و زودتر از موعد به واشنگتن بازگشت.
به گزارش «بلومبرگ»، «جان اولیوت» سخنگوی شورای امنیت ملی آمریکا پیش از بازگشت «رابرت اوبراین» گفت: او برای رسیدگی به حادثه هک در حال بازگشت است. امشب و فردا صبح (سهشنبه شب و چهارشنبه صبح به وقت آمریکا) جلسات شورای امنیت ملی را برگزار میکند و این هفته یک جلسه سطح بالای بین سازمانی تشکیل خواهد داد.
به گفته یک منبع آگاه، این جلسات برای بررسی حملات سایبری علیه وزارت خزانهداری، خارجه، تجارت، امنیت داخلی، دفاع و موسسه ملی سلامت آمریکا برگزار میشود.
اتهامزنی علیه روسیه
از همان ابتدا، رسانههای آمریکایی از جمله «واشنگتن پست» با طرح ادعاهایی این حملات را کارزار جاسوسی سایبری خوانده و مدعی شدند روسیه پشت آنها قرار دارد. واشنگتن پست به نقل از یک منبع آگاه گزارش داد، پلیس فدرال آمریکا در حال بررسی کمپین یک گروه هکری است که در سرویس اطلاعات خارجی روسیه کار میکند و در میان شرکتهای امنیتی بخش خصوصی به گروه ATP29 یا Cozy bear معروف است.
واشنگتن پست ادعا کرد که این گروه هکری کاخ سفید و وزارت خارجه آمریکا را نیز در دولت «باراک اوباما» هک کرده بود.
بنابر گزارشها، شرکتهای فایرآی، سولار ویندز و عدهای از مقامات آمریکایی هم یک کشور را پشت این حملات اعلام کردند.
یک روز بعد از اعلام اولین حمله، «مایک پامپئو» وزیر خارجه آمریکا در پاسخ به سوالی در این خصوص به طور خاص از روسیه نام برد. وی مدعی شد: تلاشهای مداومی از سوی مسکو برای نفوذ به شبکههای دولتی و بخش خصوص آمریکا در جریان بوده است.
«دیمیتری پسکوف» سخنگوی کرملین روز دوشنبه در واکنش با رد اتهامات اخیر در خصوص نقش مسکو در حمله سایبری به خزانهداری آمریکا از ایالات متحده خواست تا به اتهامات بیاساس علیه روسیه پایان دهد.
سخنگوی کرملین در جمع خبرنگاران در خصوص برخی اتهامات رسانههای آمریکایی مبنی بر نقش روسیه در حمله سابری یکشنبه شب به وزارت خزانهداری آمریکا گفت: «بار دیگر، این اتهامات و اظهارات را رد میکنم. اگر ماههای زیادی است که حملاتی صورت میگیرد و آمریکا قادر نیست اقدامی در مقابل آن انجام بدهد، دلیلی نمیشود که برای هرچیز اتهامات بیاساس به روسیه وارد کند. اینگونه اقدامات هیچ ارتباطی به ما ندارد».
سفارت مسکو در واشنگتن اعلام کرد، حملات در فضای اطلاعات با اصول سیاست خارجی روسیه مغایرت دارد و رسانههای آمریکا بار دیگر اتهاماتی بیاساس را درباره حملات هکری روسیه به ارگانهای دولتی آمریکا مطرح کردهاند.
این حملات اندکی پس از آن صورت میگیرد که دولت ترامپ «کریستوفر کِربس»، مدیر آژانس امنیت سایبری و زیرساختی در وزارت امنیت داخلی آمریکا را به دلیل رد ادعاهای انتخاباتی خود از کار برکنار کرد و در حالی است که دولت جدید آمریکا کمتر از یک ماه دیگر روی کار میآید.
«ترزا پایتون» مقام سابق اطلاعات کاخ سفید معتقد است این حملات چالش بزرگی را پیش روی دولت بایدن قرار خواهد داد زیرا مشخص نیست چه میزان اطلاعات به سرقت رفته و برای چه منظوری از آنها استفاده خواهد شد.
واکنش جو بایدن به حملات سایبری گسترده به نهادهای دولت آمریکا
جو بایدن، رئیسجمهور منتخب آمریکا به حملات گسترده سایبری به نهادهای دولت آمریکا واکنش نشان داد.
بایدن در بیانیهای گفت: «چیزهای زیادی درباره این حملات گسترده سایبری هستند که نمیدانیم اما آنچه میدانیم منشأ نگرانیهای عظیم است.»
رئیسجمهور منتخب آمریکا اضافه کرد: «دشمنان ما باید بدانند که من در کسوت رئیسجمهور آمریکا در برابر حملات سایبری به کشورمان بیکار نخواهم نشست.»
بایدن گفت که «هزینههای قابلتوجهی» به عاملان این حملات تحمیل خواهد کرد. او گفت که امنیت سایبری جزو اولویتهای نخست دولتش خواهد بود.
رئیسجمهور منتخب آمریکا گفت: «میخواهم صریح بگویم: دولت من از لحظهای که اداره امور را در دست میگیرد امنیت ساییری را در تمامی سطوح دولت در صدر اولویتهایش قرار خواهد داد.»
بایدن اضافه کرد: «ما امنیت سایبری را در سراسر دولت ارتقا خواهیم داد، به تقویت همکاری با بخش خصوصی خواهیم پرداخت و سرمایهگذاری در زیرساختها و نیروی انسانی لازم برای دفاع در برابر این حملات مخرب را تقویت خواهیم کرد.»
در همین حال، روزنامه نیویورکتایمز گزارش داده مقامهای دولت فدرال آمریکا هشدار دادهاند هکرها از فناوریهای مختلفی برای نفوذ به نهادهای دولت آمریکا استفاده کردهاند.
با گذشت چند روز از اولین گزارش حمله سایبری به نهادهای دولت آمریکا، سازمانهای اطلاعاتی و امنیتی این کشور میگویند این حملات ادامه دارد و به دلیل پیچیدگی و گستردگی میزان خسارات ناشی از آن همچنان نامعلوم است.
افبیآی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیهای مشترک اعلام کردند کارگروه ویژهای برای پاسخ به این حملات پیچیده که آن را قابل توجه و مستمر خواندهاند، تشکیل دادهاند.
این حملات از ماهها پیش در جریان بودهاند. گفته میشود هکرها در ماه مارس (نیمه دوم اسفند-نیمه اول فروردین) درج بدافزار را در به روزرسانیهای نرمافزاری شرکت فناوری آمریکایی «سولار ویندز»- که بخش دولتی و مشتریان خصوصی آمریکایی از نرمافزار Orion این شرکت برای مدیریت شبکههای خود استفاده میکنند- آغاز کردند.
اولین بار روز یکشنبه ۲۳ آذر بود که رویترز در گزارشی از حمله یک گروه هکری پیچیده به وزارت خزانهداری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیمگیری در خصوص سیاستهای اینترنت و ارتباطات خبر داد.
بنا بر این گزارش، این حمله باعث شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود. رویترز همچنین گزارش داد سازمانهای اطلاعاتی آمریکا نگران هستند هکرهایی که وزارت خزانهداری آمریکا را هدف قرار دادهاند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمانهای آمریکایی استفاده کرده باشند.
بعد از آن خبرگزاری رویترز گزارش داد که وزارت امنیت داخلی آمریکا هم که خود مسئول امنیت سایبری سازمانها و نهادهای آمریکایی است هدف حمله سایبری قرار گرفته و هکرها توانستند به ارتباطات داخلی این وزارتخانه دسترسی پیدا کنند. رویترز افزود این نفوذ بخشی از حمله سایبری است که روز یکشنبه وزارت خزانه داری و تجارت آمریکا را نیز هدف قرار داده بود.
بعد از وزارت خزانهداری و تجارت و وزارت امنیت داخلی آمریکا، واشنگتن پست از حمله سایبری به وزارت خارجه و موسسه ملی سلامت آمریکا (از شاخههای وزارت بهداشت و خدمات انسانی این کشور) خبر داد.
مقامات و منابع گفتهاند تصور میشود این فهرست گستردهتر شود و سایر آژانسهای فدرال و تعداد زیادی از شرکتهای خصوص را هم در بر بگیرد.
این حملات به قدری مقامات آمریکایی را نگران کرد که مشاور امنیت ملی کاخ سفید سفر غرب آسیا و اروپای خود را برای رسیدگی به این مسئله نیمهکاره گذاشت و زودتر از موعد به واشنگتن بازگشت.
رسانههای آمریکایی از جمله «واشنگتن پست» با طرح ادعاهایی این حملات را کارزار جاسوسی سایبری خوانده و مدعی شدند روسیه عامل آن است. واشنگتن پست به نقل از یک منبع آگاه گزارش داد، پلیس فدرال آمریکا در حال بررسی کمپین یک گروه هکری است که در سرویس اطلاعات خارجی روسیه کار میکند و در میان شرکتهای امنیتی بخش خصوصی به گروه ATP29 یا Cozy bear معروف است.
روایت گاردین از عمق نفوذ هکرها به اسرار دولت آمریکا
با مشخص شدن گستردگی حملات سایبری اخیر علیه نهادهای مختلف در آمریکا، گمانهزنیها درخصوص عمق نفوذ به اسرار دولتی آمریکا شدت گرفته است.
به نوشته روزنامه «گاردین»، گفته میشود در پی حملات سایبری اخیر به نهادهای دولتی آمریکا، ممکن است از اسرار هستهای تا اطلاعات مربوط به واکسن کرونا به سرقت رفته باشند.
هکرهایی که این حمله را انجام دادهاند ماهها زمان داشتهاند با دقت اطلاعات را استخراج کنند و حتی ردپای خود را به شکل پیچیدهای پاک کردهاند.
نهادهای دولتی مختلف مانند وزارت خزانهداری و تجارت و دهها واحد خصوصی و دولتی از جمله اهداف این حمله سایبری بودهاند که گفته میشود از ماه مارس (اسفند و فروردین) از طریق بهروز رسانی نرمافزار تجاری «سولار ویندز» مورد نفوذ قرار گرفتهاند.
بیانیه دولت آمریکا نشان میدهد که حتی پنتاگون نیز از این نرمافزار استفاده کرده است اما این نهاد از توضیح درباره هک شدن سیستمهای آن به خاطر «مسائل امنیتی عملیاتی» طفره رفت. «کریستوفر میلر» سرپرست وزارت دفاع آمریکا روز سهشنبه در مصاحبهای گفت شواهدی از درز کردن دادههای حساس این وزارتخانه وجود ندارد.
«توماس رید» کارشناس جنگ سایبری دانشگاه جان هاپکینز در این خصوص گفت، این حمله سایبری را میتوان با عملیات سه ساله روسیه علیه اهدافی در آمریکا نظیر ناسا و پنتاگون مقایسه کرد که در دهه ۱۹۹۰ رخ داد.
تحقیقات درباره حجم اطلاعات ربوده شده از نهادهای آمریکایی نشان میدهد اگر تمام آنها بر روی کاغذ چاپ شوند، ارتفاع این کاغذها سه برابر ارتفاع بنای یادبود واشنگتن خواهد بود.
رید در این خصوص گفت: «اسنادی به ارتفاع چند برابر بنای یادبود واشنگتن، احتمالاً تخمین واقعبینانهای از حجم اطلاعاتی که از نهادهای مختلف دولتی به سرقت رفته را نشان میدهد».
او در ادامه گفت: «آنها چطور [از این اطلاعات] استفاده خواهند کرد؟ خود آنها هم به احتمال زیاد هنوز این را نمیدانند».
دولت آمریکا تا کنون درباره اینکه چه نهادهایی مورد حمله قرار گرفتهاند جزئیاتی منتشر نکرده و قربانیان بخش خصوصی نیز پا پیش نگذاشتهاند اما به گفته رید، پیمانکاران حوزه دفاعی و ارتباط از راه دور از جمله اهداف محبوب جاسوسان سایبری مورد حمایت دولتهای خارجی هستند.
با اینکه این هکرها ردپایی از خود برجای نگذاشتهاند، کارشناسان امنیت سایبری آمریکا مدعی هستند روشهایی که توسط آنها به کار گرفته شده است، مشابه تکنیکهای آژانس اطلاعات خارجی روسیه است. ادعایی که از سوی کاخ کرملین رد شده است.
به گزارش روزنامه انگلیسی «فایننشال تایمز»، کارشناسان امنیت سایبری در تلاش هستند میزان خسارت وارده در نتیجه این حملات را که گفته میشود ماهها در جریان بوده و اولین بار شرکت آمریکایی امنیت سایبری «فایر آی» اعتراف کرد قربانی آن بوده، ارزیابی کنند.
اولین بار روز یکشنبه ۲۳ آذر، خبرگزاری «رویترز» در گزارشی از حمله یک گروه هکری پیچیده به وزارت خزانهداری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیمگیری در خصوص سیاستهای اینترنت و ارتباطات خبر داد.
بعد از آن خبرگزاری رویترز گزارش داد که وزارت امنیت داخلی آمریکا هم که خود مسئول امنیت سایبری سازمانها و نهادهای آمریکایی است هدف حمله سایبری قرار گرفته و هکرها توانستند به ارتباطات داخلی این وزارتخانه دسترسی پیدا کنند. رویترز افزود این نفوذ بخشی از حمله سایبری است که روز یکشنبه وزارت خزانه داری و تجارت آمریکا را نیز هدف قرار داده بود.
به نوشته رویترز، هکرها به نرمافزار «آفیس ۳۶۵» شرکت مایکروسافت، مورد استفاده اداره مخابرات و اطلاعات ملی آمریکا نفوذ کردند و ایمیلهای کارکنان این اداره ماهها از سوی هکرها رصد میشد.
روزنامه نیویورک تایمز نیز گزارش داد که این وزارت امور خارجه و پنتاگون از جمله نهادهایی هستند که هکرها توانستهاند بهصورت موفقیت آمیز آنها را هک کنند.
هکرها به شبکه اطلاعات تسلیحات هستهای آمریکا هم نفوذ کردهاند
یک رسانه آمریکایی گزارش داده «سازمان ملی امنیت هستهای آمریکا» هم جزو نهادهای فدرالی است که هکرها به آن نفوذ کردهاند.
«پولیتیکو» به نقل از منابع آگاه گزارش داده «وزارت انرژی» و «سازمان ملی امنیت هستهای» آمریکا جزو آن دسته از نهادهای فدرال هستند که هکرها موفق به نفوذ به آنها شدهاند.
سازمان امنیت ملی هستهای آمریکا یکی از سازمانهای فدرال دولت ایالات متحده است که نظارت بر زرادخانههای تسلیحات هستهای این کشور را بر عهده دارد.
این دو نهاد آمریکایی بدون اشاره به جزئیات بیشتر گفتهاند فعالیتهای مشکوکی را در شبکههای متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاههای هستهای «سندیا» و «لسآموس» و چند نهاد دیگر شناسایی کردهاند.
طبق این گزارش، وزارت انرژی و سازمان ملی امنیت هستهای روز پنجشنبه روند اطلاعرسانی به نهادهای مقتضی در کنگره درباره نفوذ به شبکههایشان را آغاز کردهاند.
تحقیقات فدرال در وزارت انرژی و سازمان ملی امنیت هستهای از چند روز پیش آغاز شده و محققان در تلاشند مشخص کنند هکرها به چه اطلاعاتی دست یافتهاند و چه اطلاعاتی را توانستهاند به سرقت ببرند.
منابع آگاه به پولیتیکو میگویند مقامهای وزارت انرژی آمریکا هنوز در این باره که آیا هکرها به اطلاعاتی دست پیدا کردهاند یا خیر اطمینان ندارند. به گفته آنها، تحقیقات در این زمینه ادامه دارد و ممکن است برآورد حجم خسارات وسیع وارده چندین هفته طول بکشد.
پولیتیکو نوشته حمله به وزارت انرژی آمریکا آشکارترین علامت هشدار مبنی بر این است که هکرها توانستهاند به شبکههای متعلق به یکی از بخشهای اصلی امنیت ملی آمریکا دست پیدا کنند.
تا روز پنجشنبه ظن اصلی این بود که هکرها با نفوذ به شرکت «سولارویندز» که تأمینکننده اصلی محصولات فناوری اطلاعات برای صدها نهاد دولتی و شرکت خصوصی است توانستهاند شبکههای متعلق به نهادهای فدرال آمریکا را هک کنند.
اما شامگاه پنجشنبه گزارش شد مقامهای دولت فدرال آمریکا هشدار دادهاند هکرها از بدافزارها و فنون تهاجمی بیشتری نسبت به آنچه در ابتدا گمان میشده برای پیشبرد حملاتشان استفاده کردهاند.
نیویورکتایمز نوشته هشدار وزارت امنیت داخلی آمریکا موید نگرانیهایی است که پیش از این شرکت «فایرآی» (یک شرکت فعال در زمینه امنیت سایبری) مطرح کرده بود. این شرکت گفته بود که هکرها احتمالاً از چندین مسیر برای پیشبرد حملات خود استفاده کردهاند.
فایرآی نخستین شرکتی بود که به دولت آمریکا اطلاع داد هکرهای وابسته به دستگاههای اطلاعاتی روسیه از بهار سال جاری موفق به نفوذ به شبکههای حساسی شدهاند که وظیفه نظارت بر نرمافزارهای مورد استفاده نهادهای دولت آمریکا را بر عهده داشته است.
کشف مسیرهای جدید برای حمله از آن جهت حائز اهمیت است که کار محققان فدرالی را که در حال تلاش برای ارزیابی میزان خسارتها و حجم اطلاعات به سرقت رفته توسط هکرها هستند را به شدت دشوار و پیچیده میکند.
این محققان در حال انجام تحقیقات در خصوص شبکههای رایانهای مورد استفاده توسط وزارتخانههای خزانهداری، پنتاگون، وزارت بازرگانی و آزمایشگاههای هستهای آمریکا هستند.
با گذشت چند روز از اولین گزارش حمله سایبری به نهادهای دولت آمریکا، سازمانهای اطلاعاتی و امنیتی این کشور میگویند این حملات ادامه دارد و به دلیل پیچیدگی و گستردگی میزان خسارات ناشی از آن همچنان نامعلوم است.
افبیآی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیهای مشترک اعلام کردند کارگروه ویژهای برای پاسخ به این حملات پیچیده که آن را قابل توجه و مستمر خواندهاند، تشکیل دادهاند.
این حملات از ماهها پیش در جریان بودهاند. گفته میشود هکرها در ماه مارس (نیمه دوم اسفند-نیمه اول فروردین) درج بدافزار را در به روزرسانیهای نرمافزاری شرکت فناوری آمریکایی «سولار ویندز»- که بخش دولتی و مشتریان خصوصی آمریکایی از نرمافزار Orion این شرکت برای مدیریت شبکههای خود استفاده میکنند- آغاز کردند.
به هر حال در عرصه رئالیسم روابط و سیاست بین الملل قدرت و جنگ حرف آخر را میزند