حمله گسترده سایبری به نهادهای حساس آمریکایی
کارشناسان آمریکایی همچنان تلاش میکنند تا مشخص شود که هکرها دقیقا چه اطلاعاتی را به سرقت بردهاند و دقیقا به کدام بخشهای حساس اطلاعاتی آمریکا نفوذ کردهاند. مقامات ارشد آمریکایی از جمله دونالد ترامپ رئیس جمهور آمریکا، هنوز اظهار نظری درباره جزئیات این حمله ارائه نکردهاند. به گفته مقامات فدرال «خطر جدی» بخشهای مختلف دولت را تهدید میکند.
همزمان «جو بایدن» رئیس جمهور منتخب آمریکا قول داده که در برابر حملات سایبری واکنش سختتری نشان دهد، اما او هم در این باره جزئیات خاصی ارائه نکرده است. اعضای کنگره خواستار کسب اطلاعات بیشتر در مورد آنچه رخ داده است، شدهاند. در حالی که مقامات و کارشناسان آمریکایی همچنان در تلاش برای مقابله و همچنین شناسایی دقیق این حمله سایبری هستند، این جنگ دیجیتالی را «قابل توجه و مستمر» خواندند.
در ادامه این گزارش به آنچه تاکنون از بدترین حملات سایبری به نهادهای فدرال آمریکا میدانیم و همچنین بخشهای ناشناخته این حمله خواهیم پرداخت. آنچه مسلم است، این حمله از اوایل ماه مارس یعنی دهه اول اسفند ماه سال گذشته آغاز شده است، اتفاقا در آن زمان بود که بخشهای مهم و تصمیمساز آمریکا نسبت به حملات سایبری هشدار میدادند و در این بین اسامی کشورهایی همچون روسیه و چین مطرح میشد.
نشانههای ابتدایی حمله سایبری از کجا مشخص شد
در ابتدا سناریوی حمله سایبری زمانی بر سر زبانها افتاد که اولین بار یک نرم افزار کاربردی به نام «Orion» ساخته شده از سوی شرکت «SolarWinds» در یکی از بروزرسانیهای خود با یک ویروس مخرب روبرو شد. این نرم افزار خدمات فنی به بیش از ۵۰۰ شرکت و نهاد دولتی و غیردولتی در آمریکای شمالی، اروپا، آسیا و خاورمیانه ارائه میدهد. به طور کلی، این ویروسها که در نسخههای بروزرسانی نفوذ میکند، به هکرها کنترل از راه دور برای دسترسی به اطلاعات را میدهد.
در یک بازه زمانی مشخص و در حالی که هکرها طی ماههای متمادی به نهادهای دولتی مهم دسترسی داشتهاند، بر انباشتی از اطلاعات ایمیلی و مناسبات شخصی و سازمانی مشرف شده و به آنها پی بردند. بر اساس آنچه «مایکروسافت» اعلام کرده این حمله از نظر دامنه، پیچیدگی و تأثیرگذاری قابل توجه است. حمله سایبری به دستکم ۶ وزارتخانه دولت آمریکا، از جمله انرژی، بازرگانی، خزانهداری و وزارت خارجه تایید شده است. حتی حاشیه امن اداره امنیت هستهای ملی آمریکا هم شکسته شده است.
مایکروسافت روز پنجشنبه در بیانیهای اعلام کرد: «دهها شرکت امنیتی و فناوری، همچنین سازمانهای غیر دولتی هم هدف حمله سایبری گفت قرار گرفتهاند. در حالی که بیشتر نهادهایی که مورد هدف قرار گرفتهاند در آمریکا قرار دارند، چند نهاد دیگر در کانادا، مکزیک، بلژیک، اسپانیا، انگلستان، رژیم صهیونیستی و امارات هم هدف حمله قرار گرفتهاند».
«آندری سولداتوف» متخصص آژانسهای جاسوسی روسیه در گفتوگو با گاردین گفت: «معتقدم این هک به احتمال زیاد تلاش مشترک (SVR) و (FSB) آژانسهای جاسوسی داخلی روسیه است».
روسیه، اما در واکنش به اتهامزنیهای گسترده مقامات آمریکایی، این دخالت را رد کرده است. سخنگوی کرملین روز دوشنبه گفت: «نباید بی دلیل روسها را در همه چیز مقصر دانست».
گاردین در گزارش خود مدعی شده که تاکتیک به کار رفته در حمله سایبری کنونی، معروف به روش «زنجیره تامین»، روشی است که هکرهای روسیه در آن تبهر دارند.
«استفان لینچ» رئیس کمیته نظارت و اصلاح مجلس نمایندگان آمریکا، در رابطه با حملات اخیر سایبری گفت: «دامنه این هک به قدری زیاد بود که حتی کارشناسان امنیت سایبری ما هنوز درباره وسعت نفوذ درک واقعی ندارند».
«توماس رید» متخصص حملات سایبری «جان هاپکینز» به آسوشیتدپرس گفت: «احتمالا هکرها دادههای بسیار زیادی را جمع آوری کردهاند که هنوز به اهمیت آنها پی نبردند و هنوز نمیدانند چه اطلاعات مهمی در دست دارند. روز پنجشنبه آژانس امنیت سایبر و امنیت آمریکا در بیانیهای گفت: «ترمیم این وضعیت بسیار پیچیده و چالش برانگیز است».
«توماس بوسرت» یکی از مشاوران امنیت داخلی سابق ترامپ اعلام کرده که رفع این مشکل ممکن است سالها به طول بیانجامد و موضوعی بسیار هزینهبر و چالش برانگیز است. بوسرت روز چهارشنبه در مصاحبهای با نیویورک تایمز گفت: «سالها طول خواهد کشید تا به جزئیات فعالیتهای روسها پی ببریم». وی در ادامه افزود: «اقدام منطقی این است که ما طوری رفتار کنیم که گویا دولت روسیه کنترل همه شبکههایی را که در آن نفوذ کرده، دارد».
برخی از کارشناسان آمریکاییها میگویند که دولت آمریکا باید اقدامات معناداری را در واکنش به حملات ادعایی از سوی روسیه انجام دهد. اعمال تحریم و عملیاتهای مخفیانه در مقابله با هکرهای روسیه از جمله مواردی است که به آن اشاره شده است.
درباره نحوه حمله سایبری و دامنه آن گفتههای فراوانی در سطح رسانههای آمریکایی مطرح شده، اما آنچه مسلم و مورد اتفاق همه کارشناسان سایبری آمریکا است، تبعات گسترده این حمله است که مرور اصل و اثرات آن مشخص خواهد شد.
انتهای پیام/
نظرات شما