حمله سایبری به آمریکا

سه منبع آگاه گزارش دادند که وب‌سایت وزارت خزانه‌داری به همراه اداره اطلاعات و ارتباطات ملی وزارت بازرگانی ایالات‌متحده آمریکا مورد حمله «سایبری پیچیده» از طرف هکرهایی که مورد حمایت دولتی هستند، قرار گرفته است. به گزارش رویترز، این حمله روز شنبه هفته جاری اتفاق افتاده است. جان آلیات سخنگوی شورای امنیت ملی آمریکا نیز یکشنبه به خبرگزاری رویترز گفت دولت آمریکا از این موضوع آگاه است و همه اقدامات لازم برای تعیین هویت این گروه و جوانب احتمالی مربوط به حمله سایبری در حال انجام است. منابع آگاه که نامی از آنها برده نشده به رویترز گفته‌اند دولت نگران است هکرها از همان روشی که برای حمله سایبری به خزانه‌داری و اداره اطلاعات و ارتباطات ملی استفاده کرده‌اند، برای حمله به نهادهای دیگر آمریکا نیز استفاده کنند. این گزارش می‌گوید حمله سایبری به حدی جدی بوده که شورای امنیت ملی روز شنبه در کاخ سفید تشکیل جلسه داده است. گفته می‌شود هکرها وارد دفتر نرم‌افزاری اداره اطلاعات و ارتباطات ملی شده و ایمیل‌های کارمندان شرکت مایکروسافت «آفیس ۳۶۵» را برای ماه‌ها نظارت می‌کرده‌اند. این گزارش می‌افزاید: هکرها به قدری پیشرفته بوده‌اند که توانسته‌اند کنترل‌های احراز هویت پلت‌فرم مایکروسافت را نیز فریب دهند. یک مقام آگاه به این خبرگزاری گفته حمله هکری کار یک دولت بوده، اما هنوز معلوم نیست توسط چه دولتی انجام شده و دامنه و وسعت حملات نیز دقیقا معلوم نیست. شرکت مایکروسافت در ماه سپتامبر امسال اعلام کرد هکرهایی ازروسیه و چین در تلاش هستند که افراد و سازمان‌های فعال در انتخابات ریاست جمهوری سال ۲۰۲۰ آمریکا را هدف قرار دهند. همچنین وزارت دادگستری آمریکا ۲۶ شهریور امسال اعلام کرد علیه دو شهروند از کشور خاورمیانه به اتهام حملات سایبری به دانشگاه‌های آمریکایی و بین‌المللی، یک اندیشکده در واشنگتن، شرکت‌های غیرانتفاعی و سایر سازمان‌ها اعلام جرم کرده است. همچنین کریستوفر ری مدیر اف‌بی‌آی ۱۸ تیر ماه امسال چین را برای تلاش به جاسوسی، سرقت سایبری، باج‌خواهی و توسل به دیگر روش‌ها برای گرفتن جای ایالات‌متحده به‌عنوان «ابرقدرت اقتصادی و فناوری» متهم کرد و حکومت چین را «تهدید بزرگ و درازمدت» برای ایالات‌متحده توصیف کرد. آمریکا اتهامات مشابهی را علیه روسیه و کره شمالی نیز عنوان کرده است.

با این حال برای حملات اخیر از یک سیستم بسیار پیچیده برای دست یافتن به اطلاعات موجود استفاده شده است. این اعتقاد بر این است که جاسوسان سایبری در به روزرسانی‌های منتشر شده توسط شرکت فناوری و اطلاعات سولار ویندز، دستکاری‌های پنهانی انجام داده‌اند. این شرکت ارباب رجوعانی از دولت در سراسر آمریکا، ارتش و سرویس‌های اطلاعاتی دارد. این شیوه موجب حمله و دستیابی اطلاعات به شکل زنجیره‌ای می‌شود و با پنهان کردن کد مخرب در به‌روزرسانی‌های نرم‌افزاری می‌تواند اطلاعات را به شخص یا طرف سوم بفرستد.

در بیانیه‌ای که اواخر روز یکشنبه توسط شرکت آستین مستقر در تگزاس منتشر شد گفته شد که در زمان به‌روزرسانی‌های بین مارس و ژوئن یک زنجیره حمله پیچیده با هدف دستیابی به اطلاعات مشتریان این شرکت صورت گرفته است. این کمپانی اما از ارائه جزئیات بیشتر خودداری کرد اما به گفته چهار منبع آگاه با توجه به اینکه این شرکت تامین‌کننده خدمات فناوری و اطلاعات آژانس‌های اطلاعاتی بوده است، ترس فراوانی را در بین مقامات آمریکایی برانگیخته است. سولارویندز در وب‌سایت خود می‌گوید مشتریان این شرکت ۵۰۰ شرکت بزرگ آمریکایی، ۱۰ شرکت بزرگ مخابراتی و اطلاعاتی، پنج شاخه از ارتش ایالات‌متحده آمریکا، وزارت امور خارجه، آژانس امنیت ملی این کشور و دفتر ریاست‌جمهوری هستند.  به گفته ناظران این بزرگ‌ترین کارزار جاسوسی سایبری علیه ایالات‌متحده آمریکا بوده که تاکنون رخ داده است. نیویورک‌تایمز نیز در این رابطه می‌نویسد: دولت ترامپ حمله یک گروه خارجی به زیرساخت‌های اطلاعاتی این کشور را که حمایت دولتی هم داشته‌اند، تایید کرده است.  این نفوذ حالا یک چالش اساسی برای دولت جو بایدن، رئیس‌جمهور منتخب خواهد بود که قرار است از روز بیستم ژانویه در کاخ سفید ساکن شود. زیرا اطلاعاتی که به سرقت رفته است، می‌تواند در آینده مورد استفاده این طرف‌های خارجی قرار گیرد. به همین منظور دولت بایدن باید تحقیقات خود را درباره منبع حملات آغاز کند. در این مقیاس حمله سایبری، شاید تحقیقات ماه‌ها یا حتی سال‌ها طول بکشد.

یک منبع آگاه گفت: این اتفاق داستانش بزرگ‌تر از حمله فقط به یک آژانس است. این بزرگ‌ترین کارزار جاسوسی سایبری است که دولت و منافع ایالات‌متحده را هدف قرار داده است.

در حالی که مایکروسافت برای این حمله سایبری تحت فشار است، این شرکت حاضر به پاسخگویی نشد. هکرها به‌راحتی توانسته‌اند مایکروسافت را فریب دهند و کنترل پلت‌فرم‌های این شرکت را به دست گیرند. یکی دیگر از منابع مطلع می‌گوید این حمله سایبری در مقیاس کشور بوده است. هنوز میزان نفوذ مشخص نیست. تحقیقات هنوز در مراحل اولیه خود به سر می‌برد اما شرکت‌ها، آژانس‌ها و نهادهای آمریکایی را هدف قرار داده‌اند.

یکی از سخنگویان آژانس امنیت زیرساخت‌ها و امنیت سایبری می‌گوید در حال همکاری نزدیک با شرکای دیگر هستیم تا ببینیم تا چه حد این نفوذ صورت گرفته است. به گفته برخی ناظران دولت ترامپ در مورد این نفوذ که حاکی از دخالت روسیه در انتخابات ۲۰۲۰ بود، کمتر حاضر به صحبت شد اما آژانس‌هایی مورد حمله قرار گرفتند که ربطی به ساختار انتخاباتی در این کشور نداشتند و در واقع تا هفته‌ها از آن بی‌اطلاع بودند. جان الیوت، سخنگوی امنیت ملی می‌گوید: «دولت ایالات‌متحده از این گزارش‌ها آگاه است و ما در حال انجام کلیه اقدامات لازم برای شناسایی و اصلاح موارد احتمالی در ارتباط با این وضعیت هستیم.» مدیر آژانس امنیت سایبری وزارت داخلی ایالات‌متحده ماه گذشته توسط دونالد ترامپ به این بهانه که حاضر به تایید تقلب در انتخابات و دستکاری ماشین‌های رای‌گیری نشد، اخراج شد. گفته می‌شود وی نیز برای تحقیقات فراخوانده شده است. در این شرایط وزارت بازرگانی تایید کرد که یکی از آژانس‌های این وزارتخانه جزو حملات هکری بوده است اما حاضر نشد نام این آژانس را بیان کند. اما به نظر می‌رسد اداره ملی ارتباطات و اطلاعات ملی که به تعیین خط مشی مربوط به اینترنت، از جمله تعیین استانداردها و جلوگیری از واردات و صادرات فناوری کمک می‌کند، مورد حمله قرار گرفته باشد. دو منبع آگاه به نیویورک‌تایمز گفتند هنوز انگیزه حملات به این آژانس و وزارت خزانه‌داری مشخص نیست.

یکی دیگر از مقامات نیز به نیویورک‌تایمز گفت هنوز زود است میزان تخریب و سرقت اطلاعات را مشخص کرد اما منابع آگاه می‌گویند از بهار این حملات شروع شده و هکرها چندین ماه نیز بدون اینکه ردیابی شوند، مشغول فعالیت بوده‌اند. در آن زمان، آژانس امنیت ملی حاضر به ارائه جزئیات نشد اما اندکی بعد «FireEye» که یک شرکت پیشرو در زمینه امنیت سایبری است اعلام کرد هکرهایی در حال دزدی از مجموعه‌های مهم و ارزشمندی هستند و آنها توانسته‌اند به اطلاعات مهم فدرالی دست پیدا کنند. مشتریان این شرکت از جمله وزارت امنیت داخلی و آژانس‌های اطلاعاتی هستند.  ظن و گمان این است که روسیه پشت این حملات باشد. اگر ارتباط روسیه با این حملات تایید شود، در واقع مسکو توانسته است پیچیده‌ترین سرقت اطلاعاتی از این کشور را انجام دهد. این کشور در سال ۲۰۱۴ و ۲۰۱۵ نیز توانسته بود ایمیل‌های وزارت خارجه را سرقت کند اما سرقت‌های سال ۲۰۲۰ از نظر مقیاس قابل مقایسه با آن سال‌ها نیست. در این راستا روزنامه واشنگتن پست گزارش داده است که گروه هکری «کازی بیر» که ادعا می‌شود به روسیه مرتبط است، احتمالا عامل این حمله است. هنوز مدرکی دال بر آن یافت نشده است. براساس گزارش واشنگتن پست، گروه کازی بیر (Cozy Bear) همچنین عامل هک «FireEye» بوده است.