حمله سایبری به ۳ وزارتخانه کلیدی آمریکا

مقام‌های ایالات متحده این حمله را تا هفته‌های اخیر کشف و شناسایی نکرده بودند و تنها پس از آن بود که یک شرکت خصوصی امنیت سایبری با نام «FireEye» به مقام‌ها و نهادهای اطلاعاتی آمریکا هشدار داد که هکرها از لایه‌های دفاعی عبور کرده و توانسته‌اند هک را به انجام برسانند. «دیوید.ای. سنجر»، «نیکول پرلروث» و «اریک اشمیت» در گزارش ۱۵ دسامبر برای نیویورک تایمز نوشتند، واضح بود که وزارتخانه‌های خزانه داری و بازرگانی - که اولین مراکزی بودند که گزارش این هک را دادند- تنها بخشی از عملیات بزرگ‌تری بودند که پیچیدگی آنها حتی متخصصانی را که ربع قرن در پنتاگون و آژانس‌های غیرنظامی آمریکا در حال رصد هکرهای روسی بودند را متحیر کرد.

به گفته « SolarWinds»، شرکتی که نرم‌افزارهایش آسیب دید، حدود ۱۸ هزار کاربر بخش خصوصی و دولتی یک نرم‌افزار به روزرسانِ آلوده روسی – گونه‌ای «Trojan horse »- را دانلود کردند که به هکرها اجازه دسترسی به سیستم قربانیان را می‌داد. از جمله نهادهایی که از نرم‌افزار SolarWinds استفاده می‌کنند می‌توان به مراکز کنترل و پیشگیری از بیماری‌ها، وزارت امور خارجه، وزارت دادگستری، بخش‌هایی از پنتاگون و تعدادی از شرکت‌های خدماتی اشاره کرد. در حالی که حضور این نرم‌افزار به خودی خود شاهدی بر این نیست که شبکه‌ها به خطر افتاده و اطلاعاتشان به سرقت رفته است، اما بازرسان روز دوشنبه را صرف تلاش برای درک میزان خسارت موجود در از دست دادن قابل توجه اطلاعات و داده‌های آمریکایی‌ها در برابر یک مهاجم خارجی کردند. آژانس امنیت ملی (NSA) - سازمان اطلاعاتی اصلی ایالات متحده که هم به شبکه‌های خارجی حمله می‌کند و هم از سازمان‌های امنیت ملی در برابر حملات دفاع می‌کند- ظاهرا از «نشتی» و «رخنه» در این نرم‌افزار نظارت بر شبکه که ازسوی SolarWindsساخته شده اطلاع نداشت تا اینکه هفته گذشته FireEye در مورد آن هشدار داد. آژانس امنیت ملی هم از نرم‌افزار SolarWinds استفاده می‌کند.

به نوشته «سنجر- پرلروث- اشمیت»، دو مورد از شرم آورترین نشتی‌ها و رخنه‌ها در پنتاگون و وزارت امنیت داخلی بود که «آژانس امنیت سایبری و زیرساخت»یِ آنها ماه گذشته بر دفاع موفقیت‌آمیز از سیستم انتخابات آمریکا نظارت داشتند. یک مقام دولتی، که خواست نامش در مورد تحقیقات مذکور فاش نشود، به روشنی گفت که وزارت امنیت داخلی که مسوول امنیت سازمان‌های غیرنظامی دولتی و بخش خصوصی است، خود قربانی این حمله پیچیده بود. اما این دپارتمان که اغلب از شرکت‌ها می‌خواهد وقتی سیستم‌هایشان قربانی حملات موفقیت آمیز می‌شوند، تمیز و پاک نزد مشتریان خود بیایند، بیانیه رسمی گیج‌کننده‌ای صادر کرد که فقط می‌گفت: «وزارت امنیت داخلی از گزارش‌های این رخنه خبر دارد. ما در حال بررسی موضوع هستیم».

یک مقام آمریکایی که خواست نامش فاش نشود، گفت که بخش‌هایی از پنتاگون نیز از این حمله متاثر شده اما از میزان آن هنوز مطمئن نیستند. سخنگوی پنتاگون هم گفت که این نهاد هم از گزارش‌ها آگاه بوده و در حال ارزیابی میزان تاثیرگذاری این هک است. رویترز هم دیروز سه‌شنبه در گزارشی نوشت:«آمریکا روز یکشنبه یک هشدار وضعیت اضطراری صادر کرد و به کاربران دولتی دستور داد نرم‌افزار SolarWinds را که آن را تحت نفوذ «عوامل بدخواه» دانست قطع کنند». مسکو داشتن هر گونه ارتباطش با این حملات را رد کرده است. شرکت SolarWinds اعلام کرد، معتقد است که این حمله سایبری کار یک «دولت خارجی» است که کدهای مخرب را وارد آپدیت‌های نرم‌افزار مدیریت شبکه Orion متعلق به آن، که بین مارس و ژوئن سال جاری میلادی منتشر شدند، کرده است. شرکت  SolarWinds به داشتن ۳۰۰ هزار مشتری در سراسر جهان که شامل ۵۰۰ شرکت اول آمریکا و برخی از حساس‌ترین بخش‌های دولت‌های آمریکا و انگلیس هستند، مباهات می‌کند. این دومین بار در سال‌های اخیر بود که آژانس‌های اطلاعاتی روسیه وارد سیستم‌های ایمیل وزارت امور خارجه می‌شوند. گزارشگران نیویورک تایمز همچنین نوشتند، در حقیقت، این روس‌ها هستند که به‌طور مداوم بیشترین کارآیی را داشته‌اند، اگرچه در این مورد مشخص نیست که از کدام سیستم‌های وزارت امور خارجه چه مقدار داده استخراج کرده‌اند.