ITanalyze

ابعاد حملات سایبری به نهادهای دولت آمریکا از آنچه در ابتدا گمان می‌رفت فراتر بوده و واشنگتن را در بحرانی گیج‌کننده فروبرده است.
تسنیم- همه ما هنگامی که با لپ‌تاپ یا گوشی‌هایمان کار کرده‌ایم پیام‌هایی با این مضمون دریافت کرده‌ایم: «نسخه به روز این نرم‌افزار موجود است برای دانلود اینجا را کلیک کنید.»

معمولاً ما تمایل داریم که به این فرمان‌ها عمل کنیم، زیرا نسخه‌های جدید برنامه‌هایی که دریافت می‌کنیم معمولاً عملکرد بهتری دارند و در آنها نقائص نسخه‌های قبلی برطرف شده است.

ماه مارس سال جاری 18000  نفر از کارکنان دولت آمریکا که مشتریان نرم‌افزارهای یک شرکت محبوب به نام «سولارویندز» بودند،پس از ظاهر شدن پیامی با همین مضمون بدون تأمل بیشتر این فرمان را به امید آنکه نرم‌افزارهایشان به‌روزرسانی شود دانلود کردند.

چیزی که این مشتری‌ها از آن خبر نداشتند این بود که فایل دانلودشده، تله‌ای برای به دام انداختن کاربران بود. خود سولارویندز هم از این مسئله آگاه نبود. 

بر اساس آنچه اکنون آشکار شده «سولار ویندز» از چند ماه قبل (دست‌کم از ماه مارس) هدف حملات سایبری‌ای واقع شده که طی آن هکرها موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام «Orion Platform» شده بودند و از طریق این نرم‌افزار به بیش از 18 هزار مشتری آن محصول نفوذ کردند.

گفته می‌شود صدها هزار سازمان در سراسر دنیا از نرم‌افزار Orion استفاده می‌کنند، به همین جهت گزارش این حادثه نه فقط در آمریکا بلکه در بسیاری از کشورهای دنیا هراس ایجاد کرد. 

اما سولارویندز تنها هدف حملات نبوده. شرکت‌های «وی‌ام‌وایر» و «مایکروسافت» دو شرکت دیگری هستند که گفته می‌شود نقائص محصولات آنها به هکرها امکان دسترسی به حساس‌ترین ایمیل‌ها و اسناد دولتی را داده است. 

شروع ماجرا 

اولین گزارش‌ها درباره این عملیات نفوذ روز یکشنبه 13 دسامبر در رسانه‌های آمریکا منتشر شدند. وزارت خزانه‌داری و وزارت بازرگانی نخستین نهادهایی بودند که هکرها موفق به نفوذ به سیستم‌های آنها شده بودند. 

این بحران به اندازه‌ای جدی بود که  آژانس امنیت اطلاعات آمریکا درخواست قطع برق در تمامی نهادهای فدرال آمریکا را مطرح کرده بود؛ اما یک اصل معروف درباره حملات سایبری این است که این حملات هنگامی لو می‌روند که کار از کار گذشته و احتمالاً بحران گسترده‌تر از آن چیزی است که در وهله اول رخ نموده است. 

«آژانس امنیت سایبری و زیرساختی»- سازمانی که وظیفه تأمین امنیت سایبری آمریکا را بر عهده دارد- در همان روز نخست اعلام کرد زیرساخت‌های حیاتی آمریکا هدف حمله‌ای پیشرفته قرار گرفته‌اند که شناسایی و خنثی‌سازی آن دشوار است. 

تنها یک روز بعد بود که ابعاد دیگری از ماجرا روشن شد: هکرها به سیستم‌های وزارت خارجه، وزارت دفاع و امنیت داخلی آمریکا نیز دسترسی پیدا کرده‌اند.

هراس در واشنگتن

این عملیات نفوذ جدا از آنکه یک گاف امنیتی بزرگ و نوعی تحقیر برای هر کشوری محسوب می‌شود از یک جهت دیگر بسیار حائز اهمیت است و آن اینکه مهم‌ترین اسرار واشنگتن از تحقیقات درباره واکسن کرونا گرفته تا نسل جدید تسلیحاتی که آمریکا بر روی آنها کار می‌کند ممکن است به سرقت رفته باشند.

آنچه بر هراس‌ها در واشنگتن می‌افزاید ابهام‌هایی است که هنوز پیرامون ابعاد مختلف ماجرا- از میزان گستردگی حملات گرفته تا حجم خسارات و تا روش‌های انجام عملیات- وجود دارد. آمریکایی‌ها نه هنوز با اطمینان می‌دانند حملات از کجا هدایت شده‌اند، نه به طور کامل می‌دانند هکرها به شبکه‌های کدام نهادها دسترسی پیدا کرده و  چه اطلاعاتی را ربوده‌اند و نه با قطعیت می‌دانند هکرها چه مسیرهای احتمالی دیگری که هنوز ناشناخته است برای حملاتشان دنبال کرده‌اند (و یا احتمالاً هنوز دنبال می‌کنند). 

به عنوان مثال چند روز پیش مقام‌های دولت فدرال آمریکا بدون اشاره به جزئیات بیشتر هشدار دادند هکرها از بدافزارها و فنون حمله‌ایبیشتری نسبت به آنچه در ابتدا گمان می‌شده استفاده کرده‌اند.

همه این ابهام‌ها و نگرانی‌ها این روزها عواملی هستند که واشنگتن را در بحرانی گیج‌کننده فروبرده‌اند اما از نخستین روزها یک سناریوی نگران‌کننده آمریکایی‌ها جدی‌تر دنبال می‌شد. آیا ممکن است هکرها به شبکه اطلاعات حساس هسته‌ای آمریکا هم نفوذ کرده باشند؟

در روزهای نخست، امکان نفوذ به شبکه‌هایی که حاوی اطلاعات مربوط به برنامه تسلیحات اتمی آمریکا هستند به شدت رد می‌شد، اما روز جمعه نشریه آمریکایی پولیتیکو با گزارش اینکه هکرها به شبکه وزارت انرژی و «سازمان ملی امنیت هسته‌ای آمریکا» دسترسی پیدا کرده‌اند، فاجعه را تکمیل کرد. 

گزارش پولیتیکو حکایت از آن داشت که کارشناسان فعالیت‌هایی مشکوک در برخی از نهادهای وابسته به وزارت انرژی و سازمان امنیت هسته‌ای آمریکا شناسایی کرده‌اند. 

 پولیتیکو گزارش داده بود وزارت انرژی و سازمان ملی امنیت هسته ای روز پنج شنبه خبر این حمله‌های سایبری را به نهادهای نظارتی خود در کنگره اطلاع دادند. 

درگیری کشورهای دیگر غیر از آمریکا 

گزارش‌ها حاکی است که آمریکا تنها کشوری نیست که درگیر این ماجرا شده است. برد اسمیت مشاور حقوقی ارشد مایکروسافت روز جمعه گفت که شرکت متوجه شده است 40 مشتری از جمله آژانس های دولتی، اندیشکده ها، سازمان های غیر دولتی و شرکت های فناوری اطلاعات پس از حمله هکری،  هدف این حمله واقع شده و در معرض خطر قرار گرفتند.

‌80 درصد از مجموعه های مزبور واقع در آمریکا است که آژانس های مربوط به انبار تسلیحات هسته ای آمریکا را شامل می شود در حالیکه باقی مانده آن در کشورهای دیگر اتفاق افتاده است.  

به گفته اسمیت، این کشورها  کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات را شامل می‌شود.

چرا این حملات اهمیت دارند؟ اعلان جنگ علیه آمریکا

کارشناسان امنیت سایبری، این حملات را هم از لحاظ اینکه بلندپایه‌ترین سازمان‌های دولتی را هدف گرفته‌اند و هم از لحاظ مدت زمان تداوم این حملات، جزو بی‌سابقه‌ترین عملیات‌های حمله سایبری می‌دانند.

«ریچارد دوربین»، سناتور آمریکایی در مصاحبه‌ای گفته این حملات به اندازه‌ای گسترده بوده‌اند که می‌توان آن را همتراز با «اعلان جنگ» علیه آمریکا درنظر گرفت.

یک مقام دولت دونالد ترامپ به رویترز گفت: «در اینجا ما با ماجرایی طرفیم که مربوط به بیش از یک سازمان است.این یک عملیات جاسوسی سایبری است که دولت آمریکا و منافعش را هدف گرفته است.»

علاوه بر این، «سازمان امنیت زیرساختی و امنیت سایبری» آمریکا در گزارشی گفته تهدید ناشی از این حمله خطری برای کل دولت فدرال آمریکا به شمار می‌رود.

در این گزارش اشاره شده دولت‌های ایالتی، محلی و نهادهای زیرساختی و شرکت‌های بخش خصوصی هم در معرض خطرات عمده قرار دارند. در گزارش این نهاد همچنین آمده است که از بین بردن این تهدیدها بسیار پیچیده و چالش‌انگیز خواهد بود.

این حمله، علاوه بر احتمال سرقت اطلاعات، خسارات زیادی را هم به نهادهای دولت آمریکا و هم به شرکت‌هایی که نفوذ به محصولات آنها صورت گرفته تحمیل می‌کند. مقام‌های دولت آمریکا البته گفته‌اند برآورد این خسارات و هزینه‌ها ممکن است چندین و چند ماه زمان ببرد.

گمان می‌رود شمار زیادی از حساس‌ترین نهادهای آمریکا نسخه آسیب‌دیده نرم‌افزار شرکت سولارویندز را دانلود کرده‌اند. «مرکز کنترل و جلوگیری از بیماری‌ها»، وزارت دادگستری، آزمایشگاه هسته‌ای لاس‌آلاموس، شرکت بوئینگ، وزارت دفاع، وزارت خارجه، وزارت بازرگانی تنها برخی از مهم‌ترین نهادهایی هستند که در معرض این فایل قرار گرفته‌اند.

مشتری‌های شرکت سولارویندز درخارج از آمریکا، وزارت کشور انگلیس، وزارت بهداشت انگلیس، ائتلاف ناتو و پارلمان اروپا بوده‌اند. شرکت فایرآی اعلام کرده برخی از شرکت‌های دولتی در شمال آمریکا، اروپا و خاورمیانه نیز ممکن است آلوده شده باشند.