حمله گسترده سایبری به نهاد‌های حساس آمریکایی

به گزارش پایگاه خبری تحلیلی قم فردا،تقریبا یک هفته پس از اعلام دولت آمریکا مبنی بر حمله گسترده سایبری به چندین مهم و حساس فدرال این کشور، همچنان دامنه و تبعات این حمله نامشخص است. گفته می‌شود که برخی از مراکز کلیدی همچون وزارت امنیت داخلی، آژانس ناظر بر زرادخانه سلاح‌های هسته‌ای آمریکا و چندین شرکت قدرتمند فناوری و امنیت از جمله مایکروسافت هدف حمله قرار گرفتند.

کارشناسان آمریکایی همچنان تلاش می‌کنند تا مشخص شود که هکر‌ها دقیقا چه اطلاعاتی را به سرقت برده‌اند و دقیقا به کدام بخش‌های حساس اطلاعاتی آمریکا نفوذ کرده‌اند. مقامات ارشد آمریکایی از جمله دونالد ترامپ رئیس جمهور آمریکا، هنوز اظهار نظری درباره جزئیات این حمله ارائه نکرده‌اند. به گفته مقامات فدرال «خطر جدی» بخش‌های مختلف دولت را تهدید می‌کند.

همزمان «جو بایدن» رئیس جمهور منتخب آمریکا قول داده که در برابر حملات سایبری واکنش سخت‌تری نشان دهد، اما او هم در این باره جزئیات خاصی ارائه نکرده است. اعضای کنگره خواستار کسب اطلاعات بیشتر در مورد آنچه رخ داده است، شده‌اند. در حالی که مقامات و کارشناسان آمریکایی همچنان در تلاش برای مقابله و همچنین شناسایی دقیق این حمله سایبری هستند، این جنگ دیجیتالی را «قابل توجه و مستمر» خواندند.

در ادامه این گزارش به آنچه تاکنون از بدترین حملات سایبری به نهاد‌های فدرال آمریکا می‌دانیم و همچنین بخش‌های ناشناخته این حمله خواهیم پرداخت. آنچه مسلم است، این حمله از اوایل ماه مارس یعنی دهه اول اسفند ماه سال گذشته آغاز شده است، اتفاقا در آن زمان بود که بخش‌های مهم و تصمیم‌ساز آمریکا نسبت به حملات سایبری هشدار می‌دادند و در این بین اسامی کشور‌هایی همچون روسیه و چین مطرح می‌شد.

 

نشانه‌های ابتدایی حمله سایبری از کجا مشخص شد

در ابتدا سناریوی حمله سایبری زمانی بر سر زبان‌ها افتاد که اولین بار یک نرم افزار کاربردی به نام «Orion» ساخته شده از سوی شرکت «SolarWinds» در یکی از بروزرسانی‎های خود با یک ویروس مخرب روبرو شد. این نرم افزار خدمات فنی به بیش از ۵۰۰ شرکت و نهاد دولتی و غیردولتی در آمریکای شمالی، اروپا، آسیا و خاورمیانه ارائه می‌دهد. به طور کلی، این ویروس‌ها که در نسخه‌های بروزرسانی نفوذ می‌کند، به هکر‌ها کنترل از راه دور برای دسترسی به اطلاعات را می‌دهد.

در یک بازه زمانی مشخص و در حالی که هکر‌ها طی ماه‌های متمادی به نهاد‌های دولتی مهم دسترسی داشته‌اند، بر انباشتی از اطلاعات ایمیلی و مناسبات شخصی و سازمانی مشرف شده و به آن‌ها پی بردند. بر اساس آنچه «مایکروسافت» اعلام کرده این حمله از نظر دامنه، پیچیدگی و تأثیرگذاری قابل توجه است. حمله سایبری به دست‌کم ۶ وزارتخانه دولت آمریکا، از جمله انرژی، بازرگانی، خزانه‌داری و وزارت خارجه تایید شده است. حتی حاشیه امن اداره امنیت هسته‌ای ملی آمریکا هم شکسته شده است.

مایکروسافت روز پنجشنبه در بیانیه‌ای اعلام کرد: «ده‌ها شرکت امنیتی و فناوری، همچنین سازمان‌های غیر دولتی هم هدف حمله سایبری گفت قرار گرفته‌اند. در حالی که بیشتر نهاد‌هایی که مورد هدف قرار گرفته‌اند در آمریکا قرار دارند، چند نهاد دیگر در کانادا، مکزیک، بلژیک، اسپانیا، انگلستان، رژیم صهیونیستی و امارات هم هدف حمله قرار گرفته‌اند».

«آندری سولداتوف» متخصص آژانس‌های جاسوسی روسیه در گفت‌وگو با گاردین گفت: «معتقدم این هک به احتمال زیاد تلاش مشترک (SVR) و (FSB) آژانس‌های جاسوسی داخلی روسیه است».

روسیه، اما در واکنش به اتهام‌زنی‌های گسترده مقامات آمریکایی، این دخالت را رد کرده است. سخنگوی کرملین روز دوشنبه گفت: «نباید بی دلیل روس‌ها را در همه چیز مقصر دانست».

گاردین در گزارش خود مدعی شده که تاکتیک به کار رفته در حمله سایبری کنونی، معروف به روش «زنجیره تامین»، روشی است که هکر‌های روسیه در آن تبهر دارند.

«استفان لینچ» رئیس کمیته نظارت و اصلاح مجلس نمایندگان آمریکا، در رابطه با حملات اخیر سایبری گفت: «دامنه این هک به قدری زیاد بود که حتی کارشناسان امنیت سایبری ما هنوز درباره وسعت نفوذ درک واقعی ندارند».

«توماس رید» متخصص حملات سایبری «جان هاپکینز» به آسوشیتدپرس گفت: «احتمالا هکر‌ها داده‌های بسیار زیادی را جمع آوری کرده‌اند که هنوز به اهمیت آن‌‎ها پی نبردند و هنوز نمی‌دانند چه اطلاعات مهمی در دست دارند. روز پنجشنبه آژانس امنیت سایبر و امنیت آمریکا در بیانیه‌ای گفت: «ترمیم این وضعیت بسیار پیچیده و چالش برانگیز است».

«توماس بوسرت» یکی از مشاوران امنیت داخلی سابق ترامپ اعلام کرده که رفع این مشکل ممکن است سال‌ها به طول بیانجامد و موضوعی بسیار هزینه‌بر و چالش برانگیز است. بوسرت روز چهارشنبه در مصاحبه‌ای با نیویورک تایمز گفت: «سال‌ها طول خواهد کشید تا به جزئیات فعالیت‌های روس‌ها پی ببریم». وی در ادامه افزود: «اقدام منطقی این است که ما طوری رفتار کنیم که گویا دولت روسیه کنترل همه شبکه‌هایی را که در آن نفوذ کرده، دارد».

برخی از کارشناسان آمریکایی‌ها می‌گویند که دولت آمریکا باید اقدامات معناداری را در واکنش به حملات ادعایی از سوی روسیه انجام دهد. اعمال تحریم و عملیات‌های مخفیانه در مقابله با هکر‌های روسیه از جمله مواردی است که به آن اشاره شده است.

درباره نحوه حمله سایبری و دامنه آن گفته‌های فراوانی در سطح رسانه‌های آمریکایی مطرح شده، اما آنچه مسلم و مورد اتفاق همه کارشناسان سایبری آمریکا است، تبعات گسترده این حمله است که مرور اصل و اثرات آن مشخص خواهد شد.




انتهای پیام/


http://qomefarda.ir/22781
اخبار مرتبط

نظرات شما