ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

گزارشی از خسارات حملات سایبری به آمریکا

| چهارشنبه, ۳ دی ۱۳۹۹، ۰۶:۳۱ ب.ظ | ۰ نظر

در حالی که حملات گسترده اخیر علیه مراکز مهم دولتی آمریکا و ابهامات مرتبط با آن نگرانی‌های زیادی را در بین مقامات کنونی و دولت آینده این کشور در پی داشته، ترامپ رسانه‌ها را مقصر دانسته و گفته در این خصوص اغراق می‌کنند.

به گزارش فارس، مشکل جدیدی که در روزهای اخیر و پایانی ریاست‌جمهوری یک دوره‌ای ترامپ دامن‌گیر دولت آمریکا شده حملات زنجیره‌ای سایبری علیه مراکز مهم دولتی است که هر روز مورد جدیدی از آن آشکار می‌شود و زنگ خطر را در آمریکا به صدا درمی‌آورد. نفوذ هکرها به نهادها و سازمان‌های مختلف آمریکایی به قدری جدی بوده که هنوز تخمین درستی از گستردگی، شدت، پیچیدگی و میزان خسارات وارد شده در نتیجه آن قابل شناسایی و ارزیابی نیست و نهادهایی را مثل وزارت امنیت داخلی آمریکا درگیر کرده که خود مسئول امنیت سایبری سازمان‌ها و گزارش چنین رخدادهایی هستند.

یک مقام دولت ترامپ حملات سایبری اخیر به نهادهای دولتی را به چاهی تشبیه کرده که عمق آن مشخص نیست و به نوشته «آکسیوس» نکته عجیب این است که حملات دست‌کم از ماه مارس (نیمه دوم اسفندماه) شروع شده‌اند و در تمام دوران انتخابات آمریکا ادامه داشته‌اند اما تا روزهای اخیر اعلام نشدند و برآورد میزان خسارات وارده بر اثر آن‌ها چند ماه طول خواهد کشید.

کارشناسان آمریکایی این حملات را «بدترین» نوع از نفوذ هکرها به شبکه‌های ایالات متحده در تاریخ این کشور توصیف کرده‌اند. اما مقامات مختلف آمریکایی تاکنون درباره اینکه چه نهادهایی مورد حمله قرار گرفته‌اند جزئیات دقیقی منتشر نکرده و قربانیان بخش خصوصی هم که تصور می‌شود تعدادشان کم نباشد، پا پیش نگذاشته‌اند. با این حال، آنچه تاکنون قطعی به نظر می‌رسد گستردگی و پیچیدگی این حملات است که احتمال تداوم آن هم وجود دارد. 

 

ماجرا از کجا شروع شده و تا کجا پیش رفته؟

روز یکشنبه ۲۳ آذر خبرگزاری رویترز از حمله‌ سایبری پیچیده به وزارت خزانه‌داری آمریکا خبر داد. رویترز نوشت که این حمله نشست اضطراری شورای امنیت ملی در کاخ سفید را به دنبال داشت و سازمان‌های اطلاعاتی آمریکا را در بهت و نگرانی درباره احتمال استفاده هکرها از ابزارهای مشابه برای نفوذ به دیگر سازمان‌های آمریکایی فرو برد.

روزنامه انگلیسی «فایننشال تایمز» هم در گزارشی ماه‌ها در جریان بودن این حملات را تایید کرد و نوشت اولین بار شرکت آمریکایی امنیت سایبری «فایر‌آی» اعلام کرد مورد حمله قرار گرفته است. بنابر این گزارش، هکرها در ماه مارس درج بدافزار را در به روزرسانی‌های نرم‌افزاری شرکت فناوری آمریکایی «سولار ویندز» که بخش دولتی و مشتریان خصوصی آمریکایی از نرم‌افزار Orion این شرکت برای مدیریت شبکه‌های خود استفاده می‌کنند، آغاز کردند.

«ران وایدن» سناتور دموکرات ایالت «اورگن» و عضو کمیته مالی سنای آمریکا اخیراً در بیان جزئیات تازه از حمله سایبری علیه وزارت خزانه‌داری آمریکا، اعلام کرد که ده‌ها حساب ایمیل مقام‌های ارشد خزانه‌داری در نتیجه حملات به این وزارتخانه هک شده است.

بعد از گزارش اولین حملات، سازمان امنیت زیرساخت‌ها و سایبری آمریکا دستوری فوری صادر کرد و از تمامی سازمان‌های مدنی فدرال خواسته شد استفاده از محصولات شرکت‌ نرم‌افزاری سولار ویندز را متوقف کنند.

با گذشت روزها، خبرها درباره نفوذ هکری به نهادهای مختلف آمریکا به سرخط رسانه‌های مختلف این کشور تبدیل و هر روز موارد جدید از این حملات و جزئیاتی از آن‌ها منتشر شده است.

اف‌بی‌آی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیه‌ای مشترک اعلام کردند کارگروه ویژه‌ای برای پاسخ به این حملات پیچیده که آن را قابل توجه و متداوم خوانده‌اند، تشکیل داده‌اند و افزودند: این وضعیتی فعال است و در تلاش برای درک گستردگی کامل این کارزار هستیم.

همزمان مقامات ارشد پنتاگون هم در گزارشی غیر علنی، به خطر حملات سایبری مستقیم به پایگاه‌های آمریکا در داخل این کشور و لزوم اتخاذ راهبردهای نوین اشاره کردند.

با وجود گزارش‌های پی‌درپی درباره حملات به وزارت خزانه‌داری، تجارت، وزارت امنیت داخلی، وزارت خارجه و موسسه ملی سلامت آمریکا (از شاخه‌های وزارت بهداشت و خدمات انسانی این کشور) مقامات و منابع آگاه از انتظار گسترده‌تر شدن این فهرست و درگیر شدن سایر آژانس‌های فدرال و تعداد زیادی از شرکت‌های خصوص خبر می‌دادند. احتمالی که خبرها درباره هدف قرار گرفتن «وزارت انرژی» و «سازمان ملی امنیت هسته‌ای» موید آن بود.

به گزارش «پالیتیکو»، سازمان امنیت ملی هسته‌ای آمریکا که یکی از سازمان‌های حساس فدرال دولت ایالات متحده است و نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد و همچنین وزارت انرژی آمریکا بدون اشاره به جزئیات اعلام کردند فعالیت‌های مشکوکی را در شبکه‌های متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاه‌های هسته‌ای «سندیا» و «لس‌آموس» و چند نهاد دیگر شناسایی کرده‌اند و روند اطلاع‌رسانی به نهادهای مقتضی در کنگره درباره نفوذ به شبکه‌هایشان را آغاز کرده‌اند.

پالیتیکو نوشت حمله به وزارت انرژی آمریکا آشکارترین علامت هشدار مبنی بر این است که هکرها توانسته‌اند به شبکه‌های متعلق به یکی از بخش‌های اصلی امنیت ملی آمریکا دست پیدا کنند.

بعد از نهادها و سازمان‌های مختلف آمریکایی، شرکت فناوری و نرم‌افزاری «مایکروسافت» هم اعلام کرد از این حملات که آن‌ها را از نظر مقیاس،‌ پیچیدگی و تاثیر در نوع خود قابل توجه توصیف کرد، در امان نمانده است.

شرکت مایکروسافت بامداد جمعه اعلام کرد پایگاه داده آنها نیز در این حملات سایبری هدف قرار گرفته و اطلاعات ۴۰ شرکت که مشتری آنها بوده‌اند در جریان این حملات به سرقت رفته است. مایکروسافت با بیان اینکه حملات اخیر به آمریکا بر روی شبکه‌های حیاتی خصوصی و دولتی این کشور «تاثیر گذاشته»، خواستار «واکنش امنیت سایبری جهانی» در پاسخ به این حملات شد.

پیش‌تر شرکت مایکروسافت گفته بود هکرها در حملات اخیر خود را مانند سایر کاربران درون شبکه‌ها جا زدند و از این طریق توانستند به حساب‌های بسیار امن دسترسی پیدا کنند. به نوشته رویترز، هکرها به نرم‌افزار «آفیس ۳۶۵» شرکت مایکروسافت، مورد استفاده اداره مخابرات و اطلاعات ملی آمریکا نفوذ کردند و ایمیل‌های کارکنان این اداره ماه‌ها از سوی هکرها رصد می‌شد. به گفته یک منبع آگاه که به شرط فاش نشدن نامش حاضر به گفت‌وگو با رویترز شد، هکرها بسیار پیشرفته عمل کردند توانستند پلتفرم‌های کنترل هویت مایکروسافت را دور بزنند.

به نظر می‌رسد این حملات محدود به آمریکا نبوده و  هکرها توانسته‌اند تعدادی از شرکت‌های بزرگ سوئدی را هم هک کنند. سازمان حوادث غیرنظامی سوئد این حملات را بسیار جدی توصیف کرده و از شرکت‌های سوئدی که نرم افزار شرکت سولار ویندز را نصب کرده‌اند خواسته فورا کدهای مشکل‌دار را حذف کنند.

 

چگونگی این حملات و روایت‌های رسانه‌ای درباره آن‌ها

در حالی که تا روز پنجشنبه ظن اصلی این بود که هکرها با نفوذ به شرکت «سولار ویندز» که تأمین‌کننده اصلی محصولات فناوری اطلاعات برای صدها نهاد دولتی و شرکت خصوصی است توانسته‌اند شبکه‌های متعلق به نهادهای فدرال آمریکا را هک کنند، شامگاه پنجشنبه نیویورک تایمز به نقل از وزارت امنیت داخلی آمریکا گزارش داد هکرها از بدافزارها و فنون تهاجمی بیشتری نسبت به آنچه در ابتدا گمان می‌شده برای پیشبرد حملاتشان استفاده کرده‌اند.

بنابر این گزارش، هشدار وزارت امنیت داخلی آمریکا موید نگرانی‌هایی است که پیش از این شرکت فایر‌آی مطرح کرده بود. فایر‌آی مدعی شده بود هکرهای وابسته به دستگاه‌های اطلاعاتی روسیه از بهار سال جاری  موفق به نفوذ به شبکه‌های حساسی شده‌اند که وظیفه نظارت بر نرم‌افزارهای مورد استفاده نهادهای دولت آمریکا را برعهده داشته است.

روزنامه انگلیسی گاردین هم در روایتی از این ماجرا نوشت گفته می‌شود در پی حملات سایبری اخیر به نهادهای دولتی آمریکا، ممکن است از اسرار هسته‌ای تا اطلاعات مربوط به واکسن کرونا به سرقت رفته باشد.

این نشریه نیز با مرتبط دانستن این حملات به نرم‌افزار شرکت سولار ویندز، افزود هکرهایی که این حمله را انجام داده‌اند ماه‌ها زمان داشته‌اند با دقت اطلاعات را استخراج کنند و حتی ردپای خود را به شکل پیچیده‌ای پاک کرده‌اند.

بنابر این گزارش، بیانیه دولت آمریکا نشان می‌دهد که حتی پنتاگون نیز از این نرم‌افزار استفاده کرده اما این نهاد از توضیح درباره هک شدن سیستم‌های آن به خاطر «مسائل امنیتی عملیاتی» طفره رفته است. 

«توماس رید» کارشناس جنگ سایبری دانشگاه «جانز هاپکینز» مدعی شد این حمله سایبری را می‌توان با آنچه عملیات سه ساله روسیه علیه اهدافی در آمریکا نظیر ناسا و پنتاگون در دهه ۱۹۹۰ خواند، مقایسه کرد.

رید در این خصوص گفت: «اسنادی به ارتفاع چند برابر بنای یادبود واشنگتن، احتمالاً تخمین واقع‌بینانه‌ای از حجم اطلاعاتی که از نهادهای مختلف دولتی به سرقت رفته را نشان می‌دهد».

 

واکنش‌ها و اختلاف‌نظر ترامپ با مقامات دولتش

حملات سایبری اخیر علیه دولت آمریکا واکنش داخلی زیادی را در این کشور در پی داشته و مثل آغاز دوره ریاست‌جمهوری ترامپ که با اتهام‌زنی مقامات آمریکایی علیه روسیه درباره دخالت ادعایی این کشور در انتخابات سال ۲۰۱۶ آمریکا به نفع ترامپ گذشت (ادعایی که ثابت نشد)، حالا درباره حملات سایبری هم بار دیگر انگشت اتهام به سمت مسکو نشانه رفته و از مقامات دولت کنونی تا دولت روی کار نیامده، روسیه را پشت این حملات دانسته‌اند.

از جمله آن‌ها، واکنش «جو بایدن» رئیس‌جمهور منتخب آمریکا بوده که این حملات را منشا نگرانی‌های عظیم خواند و گفت «دشمنان ما باید بدانند که در کسوت رئیس‌جمهور آمریکا در برابر حملات سایبری به کشورمان بیکار نخواهم نشست.» او گفت که امنیت سایبری جزو اولویت‌های نخست دولتش خواهد بود.

وی در جدیدترین موضع‌گیری نسبت به نفوذ هکری گسترده به نهادهای دولتی آمریکا شب گذشته به وقت تهران گفت که درباره وسعت این حملات و ویرانی‌هایی که به بار آورده مطلع نیست.

او در ادامه با انتقاد از عملکرد ترامپ در این زمینه گفت: دولت ترامپ در اولویت دادن به امنیت سایبری شکست خورد و دیگر کافی است. سران کشورمان باید در عالی‌ترین سطح با حملات سایبری به عنوان یک تهدید جدی برخورد کنند. تمامی اینها در برابر دیدگان ترامپ زمانی که آنها را نمی‌دید اتفاق افتاد. حملات سایبری که آمریکا با آن مواجه شد بدون واکنش نخواهد ماند و هیچ دلیلی نمی‌بینم که این حملات سایبری تحت کنترل باشد.»

بایدن تاکید کرد که حملات سایبری تهدیدی برای امنیت ملی آمریکا به شمار می‌آید و وزارت دفاع گزارشی درباره بسیاری از موضوعات به وی ارائه نداده است.

«ران کلاین» گزینه بایدن برای تصدی سمت ریاست کارکنان کاخ سفید هم بامداد دوشنبه در مصاحبه با شبکه «سی‌بی‌سی» گفت واکنش بایدن به حملات سایبری اخیر چیزی بیش از تحریم عاملان آنها خواهد بود.

شبکه «سی‌ا‌ن‌ان» به نقل از یک منبع نزدیک به جو بایدن گزارش داد تیم او در حال آماده کردن راهبردی است که بر «تحمیل هزینه» به روسیه استوار است و هدف از آن پاسخ دادن به اقدامات مختلف روسیه از جمله اقدام ادعایی این کشور در حمله سایبری به نهادهای دولت آمریکا و دیگر اقداماتی است که «مخرب» خوانده شده‌اند. 

خبرگزاری «رویترز» هم در گزارشی مشابه به نقل از منابع نزدیک به دولت انتقالی بایدن نوشت این پاسخ باید به قدری قوی باشد که هزینه بالایی را به لحاظ مالی، اقتصادی یا تکنولوژیک بر روسیه تحمیل کند اما موجب افرایش درگیری و تنش میان این دو قدرت هسته‌ای رقیب نشود.

«مایک پامپئو» وزیر خارجه دولت آمریکا نیز همسو با سایر مقامات آمریکایی از همان روزهای اول به صراحت روسیه را پشت این حملات خواند، و در یک مصاحبه گفت: «تلاش شدید برای استفاده از بخشی از نرم‌افزار طرف ثالث به منظور قرار دادن یک کد در درون سیستم‌های دولت ایالات متحده انجام شد. این تلاشی بسیار شدید بود و به نظر من این موردی است که ما به طور واضح می‌توانیم بگوییم که روس‌ها در آن دست داشتند».

اما در این بین، واکنش دونالد ترامپ در جریانی مخالف قرار داشته و در حالی که همه مقامات آمریکایی متفق‌القول از گستردگی و پیچیدگی این حملات می‌گویند او در پیامی در توییتر نوشت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند. ترامپ در ادامه از این که همه جا ابتدا روسیه است که مورد اتهام قرار می‌گیرد، انتقاد کرد و نوشت شاید کار چین باشد.

این سخنان ترامپ، واکنش «آدام شیف» رئیس کمیته اطلاعات مجلس نمایندگان آمریکا را به همراه داشت و او اقدام رئیس‌جمهور آمریکا در مقصر دانستن چین به جای روسیه را «تهدیدی برای امنیت ملی» ایالات متحده دانست.

«ویلیام بار» وزیر دادگستری آمریکا هم روز دوشنبه در سخنانی بر خلاف اعتقاد رئیس‌جمهور این کشور، روسیه را عامل حملات سایبری گسترده به نهادها و سازمان‌های آمریکایی معرفی کرد.

اتهام‌زنی مقامات آمریکایی علیه چین و بخصوص روسیه در حالی است که «دیمیتری پسکوف» سخنگوی کرملین روز دوشنبه در نشستی بار دیگر به ادعا‌ی مقام‌های آمریکایی در مورد دست داشتن روسیه در حملات سایبری اخیر علیه نهاد‌های دولتی این کشور واکنش نشان داد.

وی گفت: «ما رسماً و قاطعانه می‌گوییم که هرگونه اتهام در رابطه با دخیل بودن روسیه [در این حملات] بی‌اساس و در ادامه نوعی روس‌هراسی کور‌کورانه است که در پی هر حادثه‌ای به آن متوسل می‌شوند».

«وانگ ونبین» سخنگوی وزارت خارجه چین هم در واکنش گفت: «اتهاماتی که ایالات متحده علیه چین مطرح کرده مثل همیشه مضحک و با انگیزه‌های سیاسی همراه بوده است».

 

در همین رابطه: بایدن: دلیلی نمی‌بینم که حملات تحت کنترل باشد
رئیس جمهور منتخب آمریکا روز سه‌شنبه گفت که حملات سایبری علیه آمریکا نباید بدون واکنش باقی بماند و هیچ دلیلی نمی‌بیند که این حملات سایبری تحت کنترل باشد.

بایدن: دلیلی نمی‌بینم که حملات سایبری علیه آمریکا تحت کنترل باشد
به گزارش فارس، «جو بایدن» رئیس جمهور منتخب آمریکا روز سه‌شنبه در سخنانی با اشاره به همه‌گیری ویروس کرونا از مردم کشورش خواست تا فاصله اجتماعی را رعایت کنند.

وی که در دفتر خود در شهر «ویلمینگتون» در ایالت دلاور صحبت می‌کرد، افزود که به واکسن کرونا اعتماد کامل دارد.

رئیس جمهور منتخب آمریکا اضافه کرد: «کارشناسان  گفته‌اند که شرایط پیش از آنکه بهتر شود بدتر خواهد شد و آمریکا ده‌ها هزار نفر دیگر را در ماه‌های آتی از دست خواهد داد.»

بایدن هشدار داد: «تاریک‌ترین روزهای ما در نبرد علیه کرونا در پیش رو بوده و آن را پشت سر نگذاشته‌ایم.»

رئیس جمهور منتخب آمریکا به حملات سایبری گسترده اخیر به سازمان‌ها و نهادهای آمریکایی اشاره کرد و گفت که درباره وسعت این حمله و ویرانی‌هایی که به بار آورده مطلع نیست.

وی گفت: «دولت ترامپ در اولویت دادن به امنیت سایبری شکست خورد و دیگر کافی است.»

بایدن گفت: «سران کشورمان باید در عالی‌ترین سطح با حملات سایبری به عنوان یک تهدید جدی برخورد کنند. تمامی اینها در برابر دیدگاه ترامپ زمانی که آنها را نمی‌دید اتفاق افتاد.»

رئیس جمهور منتخب آمریکا تاکید کرد:‌«حتی اگر وی این (حملات سایبری) را جدی نگیرد من آن را جدی خواهم گرفت.»

وی گفت: «حملات سایبری که آمریکا با آن مواجه شد بدون واکنش نخواهد ماند و هیچ دلیلی نمی‌بینم که این حملات سایبری تحت کنترل باشد.»

بایدن تاکید کرد که حملات سایبری تهدیدی برای امنیت ملی آمریکا به شمار می‌آید و وزارت دفاع گزارشی درباره بسیاری از موضوعات به وی ارائه نداده است.

وی تاکید کرد: «ما نیازمند قوانینی بین‌المللی در مسیر امنیت سایبری هستیم.»

رئیس جمهور منتخب آمریکا گفت که نخست باید حجم ویرانی‌هایی که این حملات سایبری بوجود آورده‌اند مشخص شود و پس از آن واکنش مناسب داده خواهد شد.

«دونالد ترامپ» رئیس جمهور آمریکا شنبه گذشته در پیامی در توییتر در واکنش به حملات سایبری به این کشور گفت که همه‌چیز تحت کنترل بوده و رسانه‌ها درباره این حمله سایبری اغراق کرده‌اند.

وی در این پیام توییتری چین را مقصر اصلی حملات سایبری اخیر در آمریکا دانست و نوشت: «(موضوع) هک سایبری در رسانه‌های جعلی بسیار بزرگتر از (آن چیزی است که در) واقعیت است. من به طور کامل در جریان قرار گرفتم و همه چیز به خوبی تحت کنترل است. زمانی که هر چیزی اتفاق بیفتد، شعار اول روسیه،‌ روسیه، روسیه است. چون رسانه‌ به دلایل عمده مالی‌از بحث درباره احتمال اینکه ممکن است چین باشد (این ممکن است) هراسان است.»

در روزهای اخیر رسانه‌های آمریکایی گزارش‌های زیادی درباره نفوذ هکرها به سازمان های دولتی در آمریکا با استفاده از نرم افزار شرکت «سولار ویندس» مستقر در تگزاس منتشر کردند.

طبق گزارش‌های رسانه‌های آمریکایی، هکرها به چندین وزارتخانه و نهاد فدرال از قبیل «سازمان ملی امنیت هسته‌ای آمریکا» نفوذ کرده‌اند. سازمان امنیت ملی هسته‌ای آمریکا یکی از سازمان‌های فدرال است که نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد.

آمریکا مدعی است که هکرهای روس پشت پرده این حملات سایبری به سازمانهای دولتی ایالات متحده بوده که البته مسکو تمامی این ادعاها را رد کرده است.

  • ۹۹/۱۰/۰۳

جنگ سایبری

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">