گزارش| ابعاد واقعی حملات سایبری به آمریکا؛ مخزن اسرار واشنگتن در چنگ هکرها
ابعاد حملات سایبری به نهادهای دولت آمریکا از آنچه در ابتدا گمان میرفت فراتر بوده و واشنگتن را در بحرانی گیجکننده فرو برده است.
گروه بینالملل خبرگزاری تسنیم ـ همه ما هنگامی که با لپتاپ یا گوشیهایمان کار کردهایم پیامهایی با این مضمون دریافت کردهایم: «نسخه بِروز این نرمافزار موجود است، برای دانلود اینجا را کلیک کنید.»
جدیدترین خبرها و تحلیلهای ایران و جهان را در کانال تلگرامی تسنیم بخوانید. (کلیک کنید)
معمولاً ما تمایل داریم که به این فرمانها عمل کنیم، زیرا نسخههای جدید برنامههایی که دریافت میکنیم معمولاً عملکرد بهتری دارند و در آنها نقائص نسخههای قبلی برطرف شده است.
جدیدترین خبرها و تحلیلهای ایران و جهان را در کانال اینستاگرامی تسنیم بخوانید. (کلیک کنید)
ماه مارس سال جاری 18000 نفر از کارکنان دولت آمریکا که مشتریان نرمافزارهای یک شرکت محبوب بهنام «سولارویندز» بودند، پس از ظاهر شدن پیامی با همین مضمون بدون تأمل بیشتر این فرمان را بهامید آنکه نرمافزارهایشان بِروزرسانی شود دانلود کردند.
چیزی که این مشتریها از آن خبر نداشتند این بود که فایل دانلودشده، تلهای برای به دام انداختن کاربران بود، خود سولارویندز هم از این مسئله آگاه نبود.
بر اساس آنچه اکنون آشکار شده است «سولار ویندز» از چند ماه قبل (دستکم از ماه مارس) هدف حملات سایبریای واقع شده است که طی آن هکرها موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام «Orion Platform» شده بودند و از طریق این نرمافزار به بیش از 18 هزار مشتری آن محصول نفوذ کردند.
گفته میشود صدها هزار سازمان در سراسر دنیا از نرمافزار Orion استفاده میکنند، به همین جهت گزارش این حادثه نهفقط در آمریکا بلکه در بسیاری از کشورهای دنیا هراس ایجاد کرد.
اما سولارویندز تنها هدف حملات نبوده است، شرکتهای «ویاموایر» و «مایکروسافت» دو شرکت دیگری هستند که گفته میشود نقائص محصولات آنها به هکرها امکان دسترسی به حساسترین ایمیلها و اسناد دولتی را داده است.
شروع ماجرا
اولین گزارشها درباره این عملیات نفوذ روز یکشنبه 13 دسامبر در رسانههای آمریکا منتشر شدند. وزارت خزانهداری و وزارت بازرگانی نخستین نهادهایی بودند که هکرها موفق به نفوذ به سیستمهای آنها شده بودند.
این بحران بهاندازهای جدی بود که آژانس امنیت اطلاعات آمریکا درخواست قطع برق در تمامی نهادهای فدرال آمریکا را مطرح کرده بود؛ اما یک اصل معروف درباره حملات سایبری این است که این حملات هنگامی لو میروند که کار از کار گذشته و احتمالاً بحران گستردهتر از آن چیزی است که در وهله اول رخ نموده است.
«آژانس امنیت سایبری و زیرساختی» ـ سازمانی که وظیفه تأمین امنیت سایبری آمریکا را بهعهده دارد ـ در همان روز نخست اعلام کرد زیرساختهای حیاتی آمریکا هدف حملهای پیشرفته قرار گرفتهاند که شناسایی و خنثیسازی آن دشوار است.
تنها یک روز بعد بود که ابعاد دیگری از ماجرا روشن شد: هکرها به سیستمهای وزارت خارجه، وزارت دفاع و امنیت داخلی آمریکا نیز دسترسی پیدا کردهاند.
هراس در واشنگتن
این عملیات نفوذ جدا از آنکه یک گاف امنیتی بزرگ و نوعی تحقیر برای هر کشوری محسوب میشود از یک جهت دیگر بسیار حائز اهمیت است و آن اینکه مهمترین اسرار واشنگتن از تحقیقات درباره واکسن کرونا گرفته تا نسل جدید تسلیحاتی که آمریکا بهروی آنها کار میکند ممکن است به سرقت رفته باشند.
آنچه بر هراسها در واشنگتن میافزاید ابهامهایی است که هنوز پیرامون ابعاد مختلف ماجرا ـ از میزان گستردگی حملات گرفته تا حجم خسارات و تا روشهای انجام عملیات ـ وجود دارد. آمریکاییها نه هنوز با اطمینان میدانند حملات از کجا هدایت شدهاند، نه بهطور کامل میدانند هکرها به شبکههای کدام نهادها دسترسی پیدا کرده و چه اطلاعاتی را ربودهاند و نه با قطعیت میدانند هکرها چه مسیرهای احتمالی دیگری که هنوز ناشناختهاند برای حملاتشان دنبال کردهاند (و یا احتمالاً هنوز دنبال میکنند).
بهعنوان مثال چند روز پیش مقامهای دولت فدرال آمریکا بدون اشاره به جزئیات بیشتر هشدار دادند هکرها از بدافزارها و فنون حملهایبیشتری نسبت به آنچه در ابتدا گمان میشده است استفاده کردهاند.
همه این ابهامها و نگرانیها این روزها عواملی هستند که واشنگتن را در بحرانی گیجکننده فرو بردهاند اما از نخستین روزها یک سناریوی نگرانکننده آمریکاییها جدیتر دنبال میشد. آیا ممکن است هکرها به شبکه اطلاعات حساس هستهای آمریکا هم نفوذ کرده باشند؟
در روزهای نخست، امکان نفوذ به شبکههایی که حاوی اطلاعات مربوط به برنامه تسلیحات اتمی آمریکا هستند بهشدت رد میشد، اما روز جمعه نشریه آمریکایی پولیتیکو با گزارش اینکه هکرها به شبکه وزارت انرژی و «سازمان ملی امنیت هستهای آمریکا» دسترسی پیدا کردهاند، فاجعه را تکمیل کرد.
گزارش پولیتیکو حکایت از آن داشت که کارشناسان فعالیتهایی مشکوک در برخی از نهادهای وابسته به وزارت انرژی و سازمان امنیت هستهای آمریکا شناسایی کردهاند.
پولیتیکو گزارش داده بود وزارت انرژی و سازمان ملی امنیت هستهای روز پنجشنبه خبر این حملههای سایبری را به نهادهای نظارتی خود در کنگره اطلاع دادند.
درگیری کشورهای دیگر غیر از آمریکا
گزارشها حاکی است که آمریکا تنها کشوری نیست که درگیر این ماجرا شده است. برد اسمیت مشاور حقوقی ارشد مایکروسافت روز جمعه گفت که شرکت متوجه شده است 40 مشتری از جمله آژانسهای دولتی، اندیشکدهها، سازمانهای غیردولتی و شرکتهای فناوری اطلاعات پس از حمله هکری، هدف این حمله واقع شده در معرض خطر قرار گرفتند.
80 درصد از مجموعههای مزبور واقع در آمریکا است که آژانسهای مربوط به انبار تسلیحات هستهای آمریکا را شامل میشود در حالی که باقیمانده آن در کشورهای دیگر اتفاق افتاده است.
بهگفته اسمیت، این کشورها کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات را شامل میشود.
چرا این حملات اهمیت دارند؟ اعلان جنگ علیه آمریکا
کارشناسان امنیت سایبری، این حملات را هم از لحاظ اینکه بلندپایهترین سازمانهای دولتی را هدف گرفتهاند و هم از لحاظ مدت زمان تداوم این حملات، جزو بیسابقهترین عملیاتهای حمله سایبری میدانند.
«ریچارد دوربین»، سناتور آمریکایی در مصاحبهای گفته است این حملات بهاندازهای گسترده بودهاند که میتوان آن را همتراز با «اعلان جنگ» علیه آمریکا درنظر گرفت.
یک مقام دولت دونالد ترامپ به رویترز گفت: «در اینجا ما با ماجرایی طرفیم که مربوط به بیش از یک سازمان است. این یک عملیات جاسوسی سایبری است که دولت آمریکا و منافعش را هدف گرفته است.»
علاوه بر این، «سازمان امنیت زیرساختی و امنیت سایبری» آمریکا در گزارشی گفته است تهدید ناشی از این حمله خطری برای کل دولت فدرال آمریکا بهشمار میرود.
در این گزارش اشاره شده است دولتهای ایالتی، محلی و نهادهای زیرساختی و شرکتهای بخش خصوصی هم در معرض خطرات عمده قرار دارند. در گزارش این نهاد همچنین آمده است که از بین بردن این تهدیدها بسیار پیچیده و چالشانگیز خواهد بود.
این حمله، علاوه بر احتمال سرقت اطلاعات، خسارات زیادی را هم به نهادهای دولت آمریکا و هم به شرکتهایی که نفوذ به محصولات آنها صورت گرفته است تحمیل میکند. مقامهای دولت آمریکا البته گفتهاند برآورد این خسارات و هزینهها ممکن است چندین و چند ماه زمان ببرد.
گمان میرود شمار زیادی از حساسترین نهادهای آمریکا نسخه آسیبدیده نرمافزار شرکت سولار ویندز را دانلود کردهاند. «مرکز کنترل و جلوگیری از بیماریها»، وزارت دادگستری، آزمایشگاه هستهای لسآلاموس، شرکت بوئینگ، وزارت دفاع، وزارت خارجه و وزارت بازرگانی تنها برخی از مهمترین نهادهایی هستند که در معرض این فایل قرار گرفتهاند.
مشتریهای شرکت سولار ویندز درخارج از آمریکا، وزارت کشور انگلیس، وزارت بهداشت انگلیس، ائتلاف ناتو و پارلمان اروپا بودهاند. شرکت فایرآی اعلام کرده است برخی از شرکتهای دولتی در شمال آمریکا، اروپا و خاورمیانه نیز ممکن است آلوده شده باشند.
انتهای پیام/+