آخرین مطالب

ابعاد فنی بزرگترین حملات سایبری تاریخ آمریکا/ این حمله ممکن است مقدمات حملات گسترده‌تر باشد علمی

ابعاد فنی بزرگترین حملات سایبری تاریخ آمریکا/ این حمله ممکن است مقدمات حملات گسترده‌تر باشد

  بزرگنمایی:
علیرغم گذشت بیش از یک هفته از هک بی‌سابقه ده‌ها وزارتخانه و شرکت خصوصی در آمریکا، هنوز ابعاد این فاجعه ملی برای ایالات متحده به درستی افشا نشده است.

ابعاد فنی بزرگترین حملات سایبری تاریخ آمریکا/ این حمله ممکن است مقدمات حملات گسترده‌تر باشد

  به گزارش کیمیای شرق انلاین  به نقل از فارس احسان موحدیان؛ «بدترین حمله سایبری تاریخ آمریکا»؛ این توصیفی است که رسانه‌های دنیا در مورد حملات اخیر سایبری به کار می‌برند. حملاتی پیچیده که از بهار گذشته علیه مراکز مختلف آمریکا شروع شده و تا همین اواخر توسط دولت این کشور پنهان شده بود. این حملات از نظر فنی چه ابعادی دارد و چه آسیب‌هایی را به ساختار امنیت اطلاعات ایالات متحده وارد کرده است؟ با وجود آنکه اطلاعات کمی در این خصوص منتشر شده اما متخصصان فناوری اطلاعات به بررسی این موضوع پرداخته‌اند که در این گزارش مورد بررسی قرار گرفته است.

 

*این حمله چگونه رخ داده است؟

 حملات در ابتدا به یک شرکت ارائه دهنده خدمات نرم افزاری به نام «سولار ویندز» انجام شده است. نفوذ به شرکت نرم افزاری یادشده، هک کردن ده‌ها موسسه دولتی و خصوصی را ممکن کرده، زیرا سولار ویندز بیش از 18 هزار مشتری در داخل و خارج آمریکا دارد.

مقر شرکت سولارویندز در تگزاس واقع است و علاوه بر موسسات دولتی بسیاری از شرکت‌های بزرگ فناوری و غیرفناوری در جهان از خدمات آن استفاده می‌کنند تا از این طریق اطلاعات دیجیتال خود را سازماندهی و مدیریت کنند. هکرها با نصب یک «بک دور» (در پشتی) یا ایجاد جای پا در یکی از نرم افزارهای محبوب این شرکت به نام «اوریون» توانستند به تمامی موسساتی که از این نرم افزار استفاده می‌کردند، نفوذ کنند.

نرم افزار «اوریون» بر روی سرورهای بسیاری از شرکت‌های خصوصی و دولتی نصب شده و لذا آلوده کردن آن به هکرها امکان داد تا به سیستم‌های رایانه‌ای آنها نیز نفوذ کنند. بررسی‌های موسسه CISA در آمریکا نشان می‌دهد هکرها از همین طریق به شبکه‌های رایانه‌ای دهها شرکت خصوصی و سازمان دولتی نفوذ کرده اند. اما در این زمینه اطلاعات بیشتری به طور عمومی منتشر نشده است.

 

*چه مجموعه‌هایی آسیب دیده‌اند؟

بر اساس اعلام خود شرکت سولارویندز، نرم افزار هک شده اوریون بیش از 18 هزار مشتری داشته است. هکرها برای فریب کاربران اوریون یک فایل به روزرسان این نرم افزار را آلوده به کدهای مخرب کرده اند و هر مجموعه‌ای که این فایل را بارگذاری و نصب کرده قربانی هکرها شده است. از همین طریق رایانه‌ها و شبکه‌های رایانه‌ای زیادی هک شده و بر اساس تحقیقات شرکت امنیت سایبری «رکوردد فیوچر» در ماساچوست، تا به حال 200 قربانی اصلی این حملات هکری شناسایی شده اند.

از جمله نهادها و موسسات قربانی این حملات می‌توان به ده‌ها وزارتخانه فدرال، خزانه داری آمریکا، وزارت امنیت داخلی ایالات متحده، وزارتخانه‌های بازرگانی و انرژی و آژانس تسلیحات هسته‌ای آن و حداقل سه دولت دیگر اشاره کرد. تعداد دقیق شرکت‌های خصوصی هک شده هنوز اعلام نشده، اما مایکروسافت می‌گوید 40 شرکت و سازمان که مشتری آن بوده اند از جمله قربانیان این حمله هکری هستند. برخی از این قربانیان عبارتند از نهادهای دولتی، شرکت‌های امنیت سایبری و برخی موسسات بخش خصوصی. یکی از موسسات امنیت سایبری بزرگی که قربانی این حملات شده «فایر آی» نام دارد و تحقیقات دامنه دار همین شرکت منجر به افشای ابعاد واقعی ماجرا شد.

*چه خساراتی وارد شده است؟

عمق و شدت خسارات وارده شده به آمریکا به علت این حملات هنوز مشخص نشده است. هنوز مشخص نیست آیا این حملات با هدف خرابکاری انجام شده اند و مهاجمان تنها به دنبال استخراج و بررسی داده‌های سازمان‌های هدف بوده اند یا حملات یادشده مقدمه‌ای برای خرابکاری‌های گسترده‌تری در آینده هستند. به گفته جان هالکوئیست یکی از مدیران ارشد شرکت فایرآی، اگر این حملات یک جاسوسی سایبری باشد، یکی از موثرترین جاسوسی‌های سایبری است که تا به حال رخ داده است. کشف دقیق دامنه این حملات، بازسازی و تعمیر سیستم‌های آسیب دیده و جلوگیری از وقوع مجدد آنها کاری هزینه بر و بسیار وقت گیر برای قربانیان است.

 

* سردرگمی مقامات آمریکا در مورد عامل حملات

آمریکا مطابق معمول این حملات را به روسیه نسبت داده است. اما این مساله تا چه حد قابل اثبات است؟ مقامات ایالات متحده می‌گویند این حملات با صبوری و پیچیدگی خاصی صورت گرفته که با تاکتیک‌ها و روش‌های هکری روس‌ها تطابق دارد.

مظنون اصلی انجام این حملات یک گروه هکری مرموز به نام «APT 29» است که گفته می‌شود پیوندهایی با دولت روسیه دارد. کرملین مطابق معمول هرگونه دخالت در این حملات را رد کرده است. در عین حال دونالد ترامپ رئیس جمهور آمریکا که پیش از این هم با ارزیابی‌های دیگر نهادهای امنیتی و اطلاعاتی آمریکا در مورد مشارکت روسیه در حملات سایبری به ایالات متحده مخالف بود، دوباره انگشت اتهام را به سمت چین نشانه رفته است. البته سایر جمهوری خواهان با وی موافق نیستند. مارکو روبیو سرپرست کمیته قضایی سنای آمریکا تصریح کرده که این حمله هکری که از نظر وی «عمیق‌ترین تهاجم سایبری در تاریخ آمریکا» است توسط نیروهای اطلاعاتی روسیه انجام شده است.

*گروه هکری APT 29 چه کسانی هستند؟

گروه هکری APT 29 که به خرس‌های انزواطلب یا دوک‌ها نیز شهرت دارند، از سال 2008 فعالیت خود را آغاز کرده اند و معمولاً شرکت‌های بزرگ خصوصی و دولت‌ها را هدف حملات خود قرار می‌دهند. اعضای گروه یادشده پیش از این بارها به کشورهای غربی حمله کرده اند. آمریکا، انگلیس و کانادا این گروه را یک گروه خرابکار سایبری لقب داده اند که که به طور قطع بخشی از سرویس‌های اطلاعاتی روسیه محسوب می‌شود. گفته می‌شود این گروه یکی از دو گروه هکری است که در سال 2016 به کمیته ملی دموکراتیک وابسته به حزب دموکرات آمریکا حمله کرد و داده‌های آن را سرقت کرد. این گروه در جولای سال 2020 از سوی آمریکا و انگلیس متهم به حمله به سازمان‌ها وشرکت هایی خصوصی با هدف سرقت اطلاعات محرمانه مربوط به تولید واکسن کرونا شد. شرکت امنیت سایبری کراوداسترایک که از سال 2014 هکرهای این گروه را ردگیری کرده می‌گوید شبکه قربانیان آن بسیار گسترده است و ابزار مورد استفاده اش برای حمله به طور مرتب تغییر می‌کند.

 

*تحقیقات تازه چه می‌گوید؟

تازه‌ترین بررسی‌های فایرآی نشان می‌دهد کدهای مخرب مورد استفاده برای این حمله حاوی یک سوئیچ خاموشی نیز هستند تا مهاجمان بتوانند با استفاده از آن کدهای یادشده را از کار بیندازند. اما حتی در صورت غیرفعال شدن بدافزار مذکور سیستم‌ها و شبکه‌های رایانه‌ای آلوده شده کماکان برای مهاجمان قابل دسترس باقی می‌مانند.

کارشناسان امنیتی می‌گویند مهاجمان از به هم ریختگی شرایط سیاسی داخلی آمریکا نهایت استفاده را کرده اند و حمله خود را در زمانی مناسب انجام داده اند. در وضعیتی که دولت در حال انتقال از دونالد ترامپ به بایدن است و در شرایطی که ترامپ با لجبازی در مورد تقلب انتخاباتی حیثیت نظام سیاسی آمریکا را زیر سوال برده، این حمله ضربه سختی به اعتبار ایالات متحده وارد کرده و اگر مشخص شود حمله یادشده به سرقت اطلاعات از وزارت دفاع آمریکا نیز منجر شده، تبعات آن شاید جبران ناپذیر باشد.

 

یک رسوایی بزرگ برای سیستم امنیت سایبری آمریکا

بررسی‌های فایرآی همچنین نشان می‌دهد که این حمله هکری از بهار گذشته آغاز شده و اینکه مقامات آمریکایی نتوانسته اند طی مدت 9 ماه یک حمله هکری دامنه دار به حساس‌ترین شبکه‌های رایانه‌ای و اطلاع رسانی خود را شناسایی کنند یک رسوایی بی سابقه برای آنها محسوب می‌شود. نکته جالب این است که مشخص نیست آیا سازمان‌های اطلاعاتی و فناوری آمریکا می‌توانند دریابند دقیقاً چه اطلاعاتی از آنها سرقت شده یا این مساله هم تا ابد برای آنها یک راز باقی خواهد ماند.

حتی اگر تنها آدرس‌های ایمیل مقامات دولتی و مسئولان شرکت‌های خصوصی در جریان این حملات هک شده باشد، باز هم از این طریق می‌توان حملات فیشینگ خطرناکی برای سرقت اطلاعات حساس‌تر طراحی کرد. به گفته اورن فالکوویتز یکی از مقامات سابق آژانس امنیت ملی آمریکا و مدیرعامل موسسه امنیت سایبری آریا 1، مهاجمان می‌توانند با استفاده از آدرس‌های ایمیل سرقت شده خود را افراد دیگری جا بزنند و با نفوذ به ایمیل سرورها خود را کاربرانی قانونی و دارای صلاحیت جا بزنند و روند حملات خود را به افراد و سیستم‌های دیگر گسترش دهند. لذا به سادگی نمی‌توان پایانی را برای این حملات متصور بود.

 

*نگرانی از حملات گسترده‌تر و خرابکاری‌های عمیق‌تر

در حال حاضر ده‌ها شرکت بزرگ فناوری، مخابراتی، نرم افزاری، مشاوره‌ای و انرژی در آمریکا در حال بررسی این موضوع هستند که آیا خساراتی به آنها وارد شده و چه بخشی از اطلاعاتشان سرقت شده است. به گفته جنیفر بیسکگلی مدیرعامل شرکت مدیریت ریسک اینتروس، به احتمال زیاد علاوه بر مشتریان مستقیم سولارویندز، شرکت‌های همکار با این مشتریان نیز که ارتباط مستقیمی با سولارویندز نداشته اند، هک شده و دچار مشکل شده اند.

دولت آمریکا هنوز افشا نکرده که چه تعداد از نهادهای دولتی و شرکت‌های خصوصی هک شده اند و چه اطلاعاتی به سرقت رفته و به دست هکرها افتاده است.در عین حال انگیزه هکرها از این حملات نیز نامشخص باقی مانده و معلوم نیست آنچه روی داده یک توطئه مورد حمایت دولت‌های خارجی است یا انگیزه‌های دیگری نیز وجود دارد. مقامات آمریکایی همچنین بیم دارند که حملات یادشده مقدمه‌ای برای حملات گسترده‌تر است و اطلاعات به سرقت رفته زمینه را برای خرابکاری‌های گسترده‌تر در آمریکا فراهم کند.


نظرات شما

ارسال دیدگاه

Protected by FormShield

lastnews

حضور پرشور مردم در محفل قرآنی امام حسنی‌ها

فرآیند ثبت نام در نوبت دوم آزمون سراسری 1403 شروع شد

مقدماتی انتخابی فوتبال جام جهانی 2026؛ ترکمنستان 0 - ایران 1

برگزاری جشنواره نوروزی مجاور بنای 2500 ساله شاه‌خورشید در شرق کرمان

ایجاد بازارچه دائمی میوه و تره‌بار در 3 نقطه از شهر کرمان

هشدار سرمازدگی محصولات کشاورزی در کرمان

وزیر آموزش و پرورش: حتی یک مورد لو رفتن سؤالات امتحان نهایی صحت نداشت

مقاومت بی‌نظیر نیروی مقاومت و مردم غزه به اسلام عزت بخشیده

مدیران پیگیر دستوراتشان برای حل مسائل مردم باشند

برپایی نمایشگاه سوغات و صنایع دستی در بم

تعداد جان‌باختگان تصادفات نوروز کرمان به 52 نفر افزایش یافت

پیش‌بینی سیل در کرمان با هشدار نارنجی هواشناسی

ظرفیت‌های اجرایی کرمان برای تحقق شعار سال بسیج شدند

روستاهای ییلاقی راور، معجزه‌ای در دل کویر

ساعت کار ادارات کرمان تغییر کرد

آمار قربانیان حمله تروریستی مسکو به 143 نفر رسید

سربازان جای خود را به صنایع دستی دادند

بازدید بیش از 6000 مسافر نوروزی از ارگ بم

هشدار زرد هواشناسی برای کرمانی‌ها

لزوم بسیج همت‌ها، سرمایه‌ها و ابتکارات ملت برای شکوفایی اقتصاد

عیادت استاندار کرمان از بیماران در نخستین روز سال

افطار کرمانی‌ها در مهمانی‌ نوروز/ غذاهای محلی که کمتر می‌شناسید

سال نو همراه با شقایق ها/ آیین تحویل سال 1403 در کرمان برگزار شد

تصادف زنجیره‌ای در جیرفت یک‌ کشته برجا گذاشت

ثبت قرارداد اجاره فقط در سامانه خودنویس از سال آینده

سقف برداشت از حساب‌های بانکی افزایش یافت

افزایش نرخ بلیت پروازهای داخلی

سال 1403، سال «جهش تولید با مشارکت مردم»

عامل کلاهبرداری با رسید‌های جعلی دستگیر شد

جزئیات توطئه دشمنان برای قطع فیبر نوری در روز انتخابات

جزئیات پرداخت مطالبات معلمان در روز‌های پایانی سال

آمادگی پلیس کرمان برای برقراری امنیت ایام نوروز

دهبکری بم دارای شهردار شد

بزرگترین بنای خشت گلی جهان آماده استقبال از مهمانان نوروزی است

یارانه نقدی دهک های اول تا سوم واریز شد

وزیر کشور: انتخابات اخیر بدون کوچکترین مشکل امنیتی برگزار شد

آخرین جزییات پرونده مرگ کودک رفسنجانی تشریح شد

تصادف در رفسنجان 2 کشته و سه مصدوم برجای گذاشت

انتقال مجروحان عملیات درگیری پلیس با اشرار مسلح توسط بالگرد به بیمارستان جیرفت

برخورد بال هواپیما با تونل ورود مسافران، علت تاخیر پرواز کرمان_ تهران

اعلام زمان ثبت نام آزمون ورودی مدارس نمونه دولتی و سمپاد

توزیع میوه شب عید از 27 اسفند در استان کرمان

برخورد جدی و بدون اغماض دستگاه قضایی با مقصرین فوت کودک 4/5 ساله

مسافران پیش از انتخاب مراکز اقامتی به سامانه نماد مراجعه کنند

ورود سامانه بارشی جدید به کشور از جمعه 25 اسفندماه

یارانه نقدی دهک‌های اول تا سوم واریز شد

ساعت کاری دستگاه‌های اجرایی در ماه مبارک رمضان بدون تغییر است

افزایش 50 درصدی نرخ کرایه تاکسی‌های کرمان تصویب شد

بازی خاتون بم و سپاهان اصفهان با تساوی به پایان رسید

تاریخچه دربی پایتخت؛ در انتظار جدالی جذاب!