یکهزار مهندس روسی در هک بزرگ آمریکا نقش داشتند

مقام های فناوری آمریکا فاش کردند؛ حمله سایبری سال گذشته که حدود 100 شرکت و ۹ آژانس فدرال را هدف قرار داد، بزرگتر و پیچیده تر از چیزی است که پیش از این تصور می شد و دستکم یک هزار مهندس بسیار ماهر، در آن دست داشتند.

به گزارش ایرنا به نقل از گاردین، این افشاگری در جریان جلسه استماع کمیته اطلاعات سنای آمریکا درمورد هک شرکت نرم افزار سولارویندز که سال گذشته روی داد، انجام شد.

این روزنامه انگلیسی نوشت، هکرها که گمان می رود روس باشند، درجریان حمله با استفاده از برنامه های سولارویندز و مایکروسافت، قادر به رخنه به شرکت های یاد شده و نهادهای دولتی بودند.

در این حمله سایبری از سرورهای تحت مدیریت شرکت آمازون نیز استفاده شده اما این شرکت از فرستادن نماینده ای به جلسه سنا خودداری کرده است.

نمایندگان شرکت های تحت تاثیر این حمله از جمله سولارویندز، مایکروسافت و شرکت های امنیت سایبری فایرآی و کرواداسترایک هلدینگز به سناتورهای آمریکایی گفتند که ابعاد وسیع این رخنه گری هنوز مشخص نیست، زیرا اکثر قربانیان به لحاظ قانونی ملزم به افشاگری در مورد حملات نیستند مگر اینکه این حملات شامل اطلاعات حساس در مورد افراد باشد.

برد اسمیت رئیس مایکروسافت به سناتورهای آمریکایی گفت که محققان این شرکت معتقدند دستکم یک هزار مهندس بسیار ماهر و بسیار توانمند در عملیات هک سولارویندز دست داشته اند. وی افزود: این حمله، بزرگترین و پیچیده ترین عملیاتی است که دیده ایم.

وی تاکید کرد موفقیت عملیات هکری به واسطه توانمندی هکرها برای رخنه به سیستم ها از طریق فرآیندهای معمول بوده است.

سولارویندز به عنوان یک نرم افزار نظارت بر شبکه فعال است و در عمق زیرساخت های سیستم های فناوری اطلاعات برای شناسایی و رفع مشکلات و تامین خدمات ضروری برای شرکت های سراسر جهان کار می کند.

به گفته اسمیت، بسیاری از تکنیک های مورد استفاده هکرها، مشخص نشده و ممکن است مهاجم در طول سال گذشته از چند روش مختلف برای نفوذ به شبکه های قربانی استفاده کرده باشد.

مایکروسافت اعلام کرد که هکرها قادر به خواندن کد منبع کاملا حفاظت شده این شرکت بوده اند.

آژانس امنیت سایبری وزارت امنیت داخلی آمریکا چندی پیش هشدار داد که عاملان حمله سایبری گسترده به آژانس های دولتی، شرکت های خصوصی و نهادهای زیرساختی مهم از تاکتیک های ناشناخته و متنوع استفاده کرده اند.

بر اساس اعلام این آژانس امنیتی، این تهدید یک خطر بزرگ برای دولت فدرال، نهادهای زیر ساختی مهم و دیگر سازمان های بخش خصوصی ایجاد کرده و هکرها از تاکتیک ها، تکنیک ها و شیوه های به روز استفاده کرده اند.

آمریکا در حال آماده سازی پاسخ به حمله هکرهای روس

مشاور رئیس جمهور آمریکا اعلام کرد که واشنگتن در حال آماده سازی پاسخ به حملات هکرهای روس است.

در حملات سایبری ماه دسامبر گذشته، هکر‌هایی با حمایت یک دولت خارجی به ایمیل‌های داخلی وزارت خزانه‌داری آمریکا و آژانسی در وزارت تجارت آمریکا که درباره سیاست اینترنت و ارتباطات از راه دور تصمیم‌گیری می‌کند، نفوذ کردند. کاخ سفید، پنتاگون و ناسا هم هک شدند.

به گزارش اسپوتنیک، جیک سالیوان مشاور امنیت ملی کاخ سفید در گفتگو با شبکه تلویزونی “سی بی اس” اظهار داشت: واشنگتن رسما به حمله گسترده هکرهای روس به نهادهای فدرال آمریکا که در دسامبر سال گذشته رخ داده را تنها با تحریم به مسکو پاسخ نخواهد داد.

این مقام آمریکایی ادامه داد: از سازمان های امنیتی خواسته ایم تا بررسی جامعی را پیرامون حمله سایبری به نهادهای آمریکایی انجام دهند.

مشاور امنیتی کاخ سفید در راستای ادامه سیاست روسیه هراسی کشورش گفت: پاسخ به روسیه نیز چند هفته، نه چند ماه زمان می بَرد؛ البته ما به تحریم محدود نخواهیم شد.

حمله سایبری روسیه علیه آمریکا بسیار هوشمندانه بود

تحلیلگر ارشد روزنامه نیویورک تایمز گفت حمله سایبری علیه آمریکا آنچنان اندیشمندانه بود که حتی دستگاههای اطلاعاتی و امنیتی هم متوجه آن نشده اند.

به گزارش تلویزیون سی ان ان‎؛ نویسنده آمریکایی تصریح کرد حمله سایبری علیه آمریکا بسیار هوشمندانه و اندیشمندانه بوده است.

دیوید سنجر تحلیلگر ارشد روزنامه نیویورک تایمز و نویسنده کتاب‌های مطرح در آمریکا در گفتگو با این شبکه گفت: نخستین و مهمترین نکته‌ای که درباره حملات سایبری اخیر در آمریکا باید مدنظر داشت، این است که چنین حمله‌ای با این گستردگی رخ داده و به گونه‌ای بوده است که هیچیک از حسگر‌های بزرگ فعال در آمریکا که دستگاه‌های اطلاعاتی و امنیتی از قبیل وزارت امنیت داخلی فرماندهی سایبری در یک دهه گذشته ایجاد کرده اند متوجه آن نشده اند بویژه ساختار‌هایی که پس از حملات هکری که پس از انتخابات ریاست جمهوری سال ۲۰۱۶ ایجاد شد.

وی افزود: روسیه تشکیلاتی به نام سازمان اطلاعات خارجی بوجود آورده است که جانشین کا گ ب شده است و گفته می‌شود همین گروه مسئول حملات هکری سال ۲۰۱۵ بوده است. این تشکیلات به گونه‌ای مخفیانه عمل کرده و توانسته است با شیوه‌ای هوشمندانه و از طریق نرم افزارهایش وارد سازمان‌های دولتی و شرکت‌ها شود. این سازمان‌ها و شرکت‌ها از نرم افزار‌های مذکور برای مدیریت شبکه‌های رایانه‌ای خود استفاده می‌کنند. این نرم افزار به صورت مرتب به روز می‌شود. به روز شدن این نرم افزار خیلی شبیه به برق زدن گوشی تلفن اپل و منتظر ماندن برای به روز رسانی ساده نرم افزار‌های اساسی آن بوده است. طبیعی است که افراد در شب به کد‌های مربوط به این روزرسانی‌ها توجه نکنند. شرکت‌ها نیز دقیقا همین رویه را داشته اند. همین نرم افزار، هکر‌ها را قادر ساخته است تا بتوانند وارد این شبکه‌ها شوند و به هرچه که می‌خواسته اند اعم از پایگاه‌های اطلاعات و ایمیل‌ها و امثال آن دسترسی پیداکنند.

گفته می‌شود هکر‌های روسی در این حمله سایبری دخیل بوده اند. سوال اساسی مطرح این است که هکر‌ها تا چه اندازه از این اطلاعات استفاده کرده اند و چرا آمریکا نتوانسته است در زنجیره‌ی طولانی این هک، متوجه این حمله سایبری شود. این هک بسیار هوشمندانه بوده و هکر‌ها وارد زنجیره تامین برای ملزومات مصرفی رایانه‌ها (نرم افزارها) شده اند بجای اینکه به صورت مستقیم بخواهند به رایانه‌های هدف حمله کنند.