هکرهای چین، روسیه و کره‌شمالی تهاجمی‌تر شده‌اند

هکرها تابستان گذشته با نفوذ به سیستم‌های مایکروسافت، به ۶۰ هزار ایمیل وزارت خارجه ایالات‌متحده دسترسی پیدا کردند، در همان حال بر اساس افشاگری‌های این شرکت، در سال جاری هم هکرهای مرتبط با روسیه در حملاتی مجزا، به ایمیل‌های شماری از کارمندان ارشد مایکروسافت دسترسی پیدا کرده و از آنها جاسوسی می‌کردند. این جلسه کنگره در حالی برگزار می‌شود که نظارت نهادهای فدرال بر مایکروسافت، بزرگ‌ترین سازنده نرم‌افزار در جهان که تامین‌کننده کلیدی سرویس‌های کامپیوتری ایالات‌متحده و دستگاه امنیت ملی این کشور است، افزایش یافته. بنا بر اعلام برد اسمیت، رئیس مایکروسافت، نزدیک به سه درصد از بودجه فناوری اطلاعات فدرال ایالات‌متحده صرف خرید سرویس و خدمات از مایکروسافت می‌شود.

قانون‌گذاران در کمیته امنیت داخلی مجلس نمایندگان آمریکا، مایکروسافت را به ‌دلیل عدم توانایی در جلوگیری از هر دو حمله هکری روسی و چینی که از روش‌های پیچیده‌ای هم استفاده نکرده بودند، ولی به گفته آنها شبکه‌های فدرال را به خطر انداخته است، مورد انتقاد قرار دادند. به گفته بنی تامپسون، عضو دموکرات مجلس نمایندگان، ایمیل‌هایی هم که هکرهای روسی به آنها دسترسی پیدا کرده‌اند، شامل مکاتبات کارمندان ارشد مایکروسافت با مقامات دولتی ایالات‌‌متحده بود: «مایکروسافت یکی از مهم‌ترین شرکای فناوری و امنیتی دولت فدرال است، اما ما نمی‌توانیم اجازه دهیم اهمیت این رابطه موجب احساس امنیت کاذب در این شرکت شود و در نظارت ما بر عملکرد آن اختلال ایجاد کند.»

در این نشست قانون‌گذاران با استناد به یافته‌های گزارش صریح و انتقادی گروهی از کارشناسان عضو هیات بررسی ایمنی سایبری که وزیر امنیت ملی تعیین کرده است، مایکروسافت را به‌دلیل عدم شفافیت این شرکت درباره حمله هکری چین که آن را قابل پیشگیری خواندند، سرزنش کردند و رئیس مایکروسافت در پاسخ به اینکه چرا تا وقتی وزارت خارجه متوجه این حملات هکری نشد، شما قادر نبودید حملات هکری را شناسایی کنید، گفت: «هیچ نهادی در اکوسیستم نمی‌تواند همه‌چیز را ببیند»، پاسخی که با واکنش قابل‌توجه بنی تامپسون، عضو دموکرات مجلس نمایندگان مواجه شد. او گفت: «این کار ما نیست که مجرمان را پیدا کنیم، ما به شما پول می‌دهیم که این کار را انجام دهید.»

اعضای کمیته امنیت داخلی مجلس نمایندگان همچنین با اشاره به اینکه این شرکت در چین سرمایه‌گذاری کرده است، از اسمیت درباره جزئیات تجارت مایکروسافت در چین و چالش‌ها و ریسک‌های آن پرسیدند. به گفته رئیس مایکروسافت، این شرکت نزدیک به ۱.۵ درصد از درآمد خود را از چین کسب می‌کند و در حال کاهش حضور مهندسی خود در آنجاست.

هم‌زمان آژانس حفاظت از محیط‌زیست ایالات‌متحده با انتشار بیانیه‌ای نسبت به افزایش احتمال حملات سایبری علیه تاسیسات آب این کشور هشدار داد و از سازمان‌های مربوطه خواست اقدامات فوری را برای حفاظت از آب آشامیدنی شهروندان آمریکا اتخاذ کنند. پیش‌تر هم در ۲۴ فروردین سال جاری، آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده با انتشار بیانیه‌ای اعلام کرد هکرهای مورد حمایت روسیه، ایمیل‌های متعلق به چندین نهاد فدرال آمریکا را به سرقت بردند. در این بیانیه تاکید شده است هکرهای روسی در پی حمله سایبری ژانویه ۲۰۲۴ به شرکت مایکروسافت و دسترسی غیرمجاز به برخی حساب‌های مدیریتی این شرکت موفق به انجام این کار شده‌اند.