اطلاعات جدیدی از بزرگترین هک تاریخ منتشر شد
حمله سایبری به ۳ وزارتخانه کلیدی آمریکا
مقامهای ایالات متحده این حمله را تا هفتههای اخیر کشف و شناسایی نکرده بودند و تنها پس از آن بود که یک شرکت خصوصی امنیت سایبری با نام «FireEye» به مقامها و نهادهای اطلاعاتی آمریکا هشدار داد که هکرها از لایههای دفاعی عبور کرده و توانستهاند هک را به انجام برسانند. «دیوید.ای. سنجر»، «نیکول پرلروث» و «اریک اشمیت» در گزارش ۱۵ دسامبر برای نیویورک تایمز نوشتند، واضح بود که وزارتخانههای خزانه داری و بازرگانی - که اولین مراکزی بودند که گزارش این هک را دادند- تنها بخشی از عملیات بزرگتری بودند که پیچیدگی آنها حتی متخصصانی را که ربع قرن در پنتاگون و آژانسهای غیرنظامی آمریکا در حال رصد هکرهای روسی بودند را متحیر کرد.
به گفته « SolarWinds»، شرکتی که نرمافزارهایش آسیب دید، حدود ۱۸ هزار کاربر بخش خصوصی و دولتی یک نرمافزار به روزرسانِ آلوده روسی – گونهای «Trojan horse »- را دانلود کردند که به هکرها اجازه دسترسی به سیستم قربانیان را میداد. از جمله نهادهایی که از نرمافزار SolarWinds استفاده میکنند میتوان به مراکز کنترل و پیشگیری از بیماریها، وزارت امور خارجه، وزارت دادگستری، بخشهایی از پنتاگون و تعدادی از شرکتهای خدماتی اشاره کرد. در حالی که حضور این نرمافزار به خودی خود شاهدی بر این نیست که شبکهها به خطر افتاده و اطلاعاتشان به سرقت رفته است، اما بازرسان روز دوشنبه را صرف تلاش برای درک میزان خسارت موجود در از دست دادن قابل توجه اطلاعات و دادههای آمریکاییها در برابر یک مهاجم خارجی کردند. آژانس امنیت ملی (NSA) - سازمان اطلاعاتی اصلی ایالات متحده که هم به شبکههای خارجی حمله میکند و هم از سازمانهای امنیت ملی در برابر حملات دفاع میکند- ظاهرا از «نشتی» و «رخنه» در این نرمافزار نظارت بر شبکه که ازسوی SolarWindsساخته شده اطلاع نداشت تا اینکه هفته گذشته FireEye در مورد آن هشدار داد. آژانس امنیت ملی هم از نرمافزار SolarWinds استفاده میکند.
به نوشته «سنجر- پرلروث- اشمیت»، دو مورد از شرم آورترین نشتیها و رخنهها در پنتاگون و وزارت امنیت داخلی بود که «آژانس امنیت سایبری و زیرساخت»یِ آنها ماه گذشته بر دفاع موفقیتآمیز از سیستم انتخابات آمریکا نظارت داشتند. یک مقام دولتی، که خواست نامش در مورد تحقیقات مذکور فاش نشود، به روشنی گفت که وزارت امنیت داخلی که مسوول امنیت سازمانهای غیرنظامی دولتی و بخش خصوصی است، خود قربانی این حمله پیچیده بود. اما این دپارتمان که اغلب از شرکتها میخواهد وقتی سیستمهایشان قربانی حملات موفقیت آمیز میشوند، تمیز و پاک نزد مشتریان خود بیایند، بیانیه رسمی گیجکنندهای صادر کرد که فقط میگفت: «وزارت امنیت داخلی از گزارشهای این رخنه خبر دارد. ما در حال بررسی موضوع هستیم».
یک مقام آمریکایی که خواست نامش فاش نشود، گفت که بخشهایی از پنتاگون نیز از این حمله متاثر شده اما از میزان آن هنوز مطمئن نیستند. سخنگوی پنتاگون هم گفت که این نهاد هم از گزارشها آگاه بوده و در حال ارزیابی میزان تاثیرگذاری این هک است. رویترز هم دیروز سهشنبه در گزارشی نوشت:«آمریکا روز یکشنبه یک هشدار وضعیت اضطراری صادر کرد و به کاربران دولتی دستور داد نرمافزار SolarWinds را که آن را تحت نفوذ «عوامل بدخواه» دانست قطع کنند». مسکو داشتن هر گونه ارتباطش با این حملات را رد کرده است. شرکت SolarWinds اعلام کرد، معتقد است که این حمله سایبری کار یک «دولت خارجی» است که کدهای مخرب را وارد آپدیتهای نرمافزار مدیریت شبکه Orion متعلق به آن، که بین مارس و ژوئن سال جاری میلادی منتشر شدند، کرده است. شرکت SolarWinds به داشتن ۳۰۰ هزار مشتری در سراسر جهان که شامل ۵۰۰ شرکت اول آمریکا و برخی از حساسترین بخشهای دولتهای آمریکا و انگلیس هستند، مباهات میکند. این دومین بار در سالهای اخیر بود که آژانسهای اطلاعاتی روسیه وارد سیستمهای ایمیل وزارت امور خارجه میشوند. گزارشگران نیویورک تایمز همچنین نوشتند، در حقیقت، این روسها هستند که بهطور مداوم بیشترین کارآیی را داشتهاند، اگرچه در این مورد مشخص نیست که از کدام سیستمهای وزارت امور خارجه چه مقدار داده استخراج کردهاند.