مهمترین نکته درباره بزرگترین حملات سایبری در آمریکا، این است که چنین حمله ‌ای با این گستردگی توسط هیچ یک از دستگاه‌ های اطلاعاتی و امنیتی شناسایی نشده اند و دولت آمریکا هم در تلاش برای جمع کردن قضیه است.

 

به گزارش جماران، این روزها بزرگ ترین و خطرناک ترین حمله سایبری به آمریکا، واشنگتن را سردرگم کرده است. اولین بار روز یکشنبه 23 آذر، خبرگزاری رویترز در گزارشی از حمله یک گروه هکری پیچیده به وزارت خزانه ‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم‌ گیری در خصوص سیاست‌ های اینترنت و ارتباطات خبر داد.

اما تعداد سازمان‌ های دولتی و بنگاه‌ های اقتصادی آمریکا که هدف حملات سایبری قرار گرفته اند بیشتر از حد تصور شده قبلی است. مقامات آمریکایی معتقدند هکر‌های روس عامل این حملات سایبری بوده اند. منابع مطلع نیز گفته اند وزارت خارجه آمریکا از جمله سازمان‌ های هدف قرار گرفته در این حمله سایبری بوده است. سازمان مسئول تسلیحات هسته ‌ای امریکا و وزارت انرژی آمریکا نیز هدف این حملات سایبری قرار گرفته اند. مایکروسافت نیز از شناسایی شماری از مشتریان خود که هدف این حملات قرار گرفته اند، خبر داده است. علاوه بر بنگاه‌ های اقتصادی، زیرساخت ‌های اصلی آمریکا نیز هدف این حملات بوده اند. این وضعیت نشان دهنده، خطری بسیار شدید برای آمریکاست. تعداد سازمان‌هایی که هدف این حملات قرار گرفته اند در حال افزایش است. درباره وزارت انرژی و پایگاه ‌های هسته ‌ای آمریکا باید توجه داشت که بخش مربوط به فعالیت ‌های تجاری آنها هدف حمله قرار گرفته است. هر روز به فهرست و تعداد این سازمان ‌ها افزوده می‌ شود و به نظر می‌ رسد اوضاع در حال بدتر شدن است. گاردین گزارش داده ممکن است از اسرار هسته ‌ای تا اطلاعات مربوط به واکسن کرونا به سرقت رفته باشند. این حملات به روسیه نسبت داده شده است، اما دونالد ترامپ هیچ گونه مطلبی در این خصوص مطرح نکرده است. بی تردید، جو بایدن رئیس جمهور منتخب آمریکا میراث دار این مشکل خواهد بود. بایدن به شدت به این مسئله واکنش نشان داده است.

 

524645_507

 

یکی از مقامات سابق حوزه اطلاعات و امنیت ملی آمریکا این وضعیت را به این صورت توصیف کرده است که: «فرض کنید به خانه خود می ‌آیید و متوجه می ‌شوید یک دزد برای مدت چند ماه در خانه شما بوده است و حالا باید از یک اتاق به اتاق دیگری بروید تا بررسی کنید ببینید آیا چیزی را دزیده است، آیا چیزی را جابجا کرده است، و آیا چیزی را تغییر داده است! در حال حاضر، دولت آمریکا عملا در چنین وضعی قرار دارد و پس از چند ماه بی خبری از اوضاع، می‌ کوشد به گستره دسترسی هکر‌ها پی برد.»

تناقض گویی و «ماست مالی کردن» پرونده!

دولت آمریکا ابتدا تلاش کرد این حمله را کوچک جلوه دهد و اجازه ندهد خیلی اخبار به آن بپردازد؛ و البته دونالد ترامپ هنوز هم در تلاش برای کم اهمیت جلوه دادن آن، و البته (برخلاف نظر وزیر خارجه اش) تبرئه روسیه از این قضیه و درگیر کردن چین در آن است.

رئیس جمهور آمریکا در نخستین اظهارات خود درباره درز گسترده اطلاعات نهاد‌های دولتی این کشور، دست داشتن روسیه را در این قضیه زیر سوال برد و این کارزار جاسوسی سایبری را کم اهمیت دانست.

ترامپ روز شنبه در توییتر نوشت: «هک سایبری (آن طور که) در رسانه‌ های خبری جعلی (گزارش شده) بسیار بزرگ ‌تر از واقعیت است.»

وی افزود: «روسیه، روسیه، روسیه هر زمانی که اتفاقی می ‌افتد، شعار اصلی است، زیرا رسانه ‌های جریان اصلی عمدتا به دلایل مالی از بحث درباره احتمال این که ممکن است (ممکن است) کار چین باشد، می‌ترسند.»

ادعای ترامپ درباره احتمال دست داشتن چین در این حمله سایبری مغایر با سخنان وزیر خارجه دولت وی و چندین نماینده کنگره است که از این مسئله مطلع هستند.

 

000_8TP9AL

 

«مایک پومپئو» وزیر خارجه آمریکا روز جمعه در مصاحبه ‌ای اعلام کرد: ما می‌ توانیم خیلی روشن بگوییم که این روس ‌ها بودند که این فعالیت را انجام دادند.

«میت رامنی» نماینده جمهوری خواه روز پنجشنبه در توییتر نوشت: «این هک سایبری مثل این است که بمب افکن‌ های روس بدون این که شناسایی شوند، بار‌ها بر فراز کل کشور ما پرواز کرده اند.»

البته کرملین هر گونه دست داشتن در این ماجرا را رد کرده است.

دفتر مدیر اطلاعات ملی آمریکا هنوز درباره این که چه کسی مسئول این حمله گسترده بوده، به طور علنی اظهار نظر نکرده است. اما در حقیقت حمله سایبری به نهادهای دولتی در آمریکا بزرگتر از حد انتظار بوده است. این حمله به چند نهاد دولتی آمریکا دستکم از ماه مارس تاکنون ادامه داشته است. مقام‌ های امنیتی آمریکا می ‌گویند هکرها «مهارتی پیچیده»‌ از خود نشان داده ‌اند. این حمله می ‌تواند «عواقب ویرانگری»‌ برای آمریکا داشته باشد.

آژانس امنیت سایبری و زیرساخت های آمریکا (سیزا) حمله هکرها به موسسات دولتی  را «خطر جدی» طبقه بندی کرده است. این نهاد در یک پیام هشدار دهنده اعلام کرد که دفع تهاجم از سیستم های آسیب دیده، کاری «دشوار و بسیار پیچیده» خواهد بود. همچنین گفته شده است که حمله سایبری حداقل از ماه مارس ادامه داشته و عامل یا عاملان، این کار را با «حوصله، امنیت عملیاتی و مهارت بسیار بالا» انجام داده‌ اند.

سیزا این حمله را تهدیدی جدی برای دولت فدرال، دولت ‌های محلی، زیرساخت ‌های مهم ودستگاه های بخش خصوصی دانسته است.

بر اساس اخباری که روزنامه‌ های واشنگتن پست و نیویورک تایمز منتشر کرده‌اند، مهاجمان هکرهایی بوده اند که با سرویس مخفی روسیه ارتباط داشته ‌اند. 

حملات سایبری بسیار بزرگ، فوق العاده پیچیده و کاملا هوشمندانه

تحقیقات درباره حجم اطلاعات ربوده شده از نهادهای آمریکایی نشان می‌ دهد اگر تمام آنها بر روی کاغذ چاپ شوند، ارتفاع این کاغذها سه برابر ارتفاع بنای یادبود واشنگتن خواهد بود.

شرکت  مایکروسافت گزارش داده که در سیستم‌ های خود نرم افزار مخربی را پیدا کرده که مربوط به حمله هکرهایی است که توسط مقام‌ های دولت آمریکای کشف شده است.

«بِرَد اسمیت» رئیس شرکت مایکروسافت در مصاحبه با شبکه تلویزیونی ‌ای بی سی نیوز گفت: آن چه که هکر‌ها انجام دادند این بود که به سیستم مدیریت یک شرکت نرم افزار آمریکایی نفوذ کردند و این شرکت نرم افرازی اطلاعات و برنامه‌های به روز شده خود را در اختیار بیش از 18 هزار کاربر و مصرف کننده در سراسر جهان قرار می ‌داد؛ بنابراین باید به این حمله سایبری به عنوان اقدامی برای ایجاد اختلال در زنجیره پشتیبانی از فناوری نگاه کرد.

این حمله زنجیره پشتیبانی و همچنین امنیت همه این 18 هزار سازمان را با خطر مواجه می ‌کند. هکر‌ها بعد از ورود به این سیستم در مرحله بعد تصمیم گرفته اند که وارد چه سازمان ‌هایی بشوند و اختلالات بیشتری در درون آن انجام دهند.

 

حملات-سایبری-به-آمریکا

 

وی افزود ما در تحقیقات اولیه در مایکروسافت متوجه شده ایم که بیش از 40 سازمان در سراسر جهان که حدود 80 درصد آنها در داخل آمریکا هستند در این حملات سایبری هدف قرار گرفته اند. بخشی از سازمان ‌هایی که در این حملات سایبری در آمریکا هدف قرار گرفته اند بخش‌ های حساس دولت فدرال آمریکا هستند.

رئیس مایکروسافت ادامه داد معتقدم این حملات سایبری فوق العاده پیچیده بودند و به شیوه‌ای کاملا هوشمندانه طراحی شده بودند. این حملات بر اساس حملاتی طراحی شده بودند که ما سه سال پیش در اوکراین شاهد آنها بودیم. اما در آن زمان جهان به شکل یک صدا اعلام کرد که صرف نظر از انجام این اقدامات برای فعالیت ‌های جاسوسی نباید به اخلال در محصولات مشروع منجر شوند. به نظر من درسی که ما از آن حمله و حمله اخیر می ‌گیریم این است که نمی‌ توان مطمئن بود که این نوع حملات تکرار نشوند و یا همه کشور‌ها از مقررات مخصوص در این زمینه تبعیت کنند.

رئیس شرکت مایکروسافت گفت: بیش از 500 مهندس امنیت فضای سایبری ما هفته جاری با بخش‌ هایی از دولت آمریکا و سازمان ‌هایی دیگر حملات احتمالی سایبری را در جریان انتخابات ریاست جمهوری آمریکا شروع کرده اند و بزرگ ‌ترین درس برای ما این است که یاد بگیریم در آینده بسیار زودتر وقوع این نوع حملات را شناسایی کنیم.

 

47802426_303

 

خبرگزاری آسوشیتدپرس به نقل از یک مقام آمریکایی که نخواسته نامش فاش شود، نوشته است که این «بدترین پرونده هک در تاریخ آمریکا است» و هکرها در همه چیز نفوذ کرده ‌اند.

عواقب ویرانگر

آنچه تاکنون در مورد جزئیات حمله سایبری اخیر روشن شده، نشانگر ابعادی بسیار نگران کننده است. «جو بایدن» رئیس جمهور آینده آمریکا گفته است که چنین حملاتی در دولت او بی پاسخ نخواهد ماند. بایدن خطاب به مسئولان این حملات و متحدان آنها گفت: «مخالفان ما باید بدانند که من به عنوان رئیس جمهور در برابر حملات سایبری به ملت خود ساکت نخواهم ماند.»

مجلس نمایندگان نیز اعلام کرد که چند کمیته و کمیته های فرعی، تحقیقات مشترکی را در مورد این حمله آغاز کرده‌ اند. روسای این کمیته ‌ها به «جان راتکلیف» مدیر آژانس اطلاعات ملی، «چاد ولف» وزیر امنیت داخلی و «کریستوفر وری» رئیس اف بی آی نوشته ‌اند که این حمله «به طور بالقوه می‌ تواند عواقب ویرانگری برای امنیت ملی آمریکا داشته باشد.»

بنابر اخباری که تاکنون منتشر شده است، هکرها به شبکه وزارت انرژی و سازمان ملی امنیت هسته‌ ای آمریکا هم دسترسی پیدا کرده‌ اند. ظاهرا هکرها به سیستم ‌های کامپیوتری وزارت خزانه‌ داری آمریکا، وزارت بازرگانی و چند نهاد دیگر هم نفوذ کرده ‌اند.

 

download (2)

 

هنوز روشن نیست چه اطلاعاتی به سرقت رفته است. واشنگتن پست گفته بود که این حملات سایبری توسط همان هکرهایی انجام شده که شرکت امنیت سایبری «فایرآی» را هدف قرار داده و در اغلب حملات سایبری به مراکز دولتی آمریکا دست داشته ‌‌اند.

ضعف پدافند سایبری آمریکا

«آدام ارلی» سخنگوی اسبق وزارت خارجه آمریکا اذعان کرده که این حملات، ضعف پدافند سایبری این کشور را آشکار کرد.

به گفته او، این تهاجم بی سابقه و واقعا گسترده بود.

آدام ارلی افزود: این حمله شمار زیادی از سازمان ‌های بزرگ در آمریکا و نیز سازمان‌ های امنیت ملی را هدف قرار گرفته است. به اعتقاد من، اعضای کنگره و دولت آینده جو بایدن آن را تضعیف پدافند آمریکا می ‌دانند. روشن است که سطح حمله هکر‌ها برای دستیابی به اطلاعات از شبکه ‌های رایانه ‌ای در آمریکا، بی سابقه بوده است. هکر‌ها از برنامه‌ هایی استفاده کردند که شبکه‌ ها برای حفاظت از خودشان استفاده می‌ کنند. ما به پیشرفت‌ های جدید در زمینه‌ های فنی و فناوری نیاز داریم.

 

23a62446-61ef-479f-adc5-0ce1ac52c426_690

 

ارلی درباره تاکید «مایک پمپئو» وزیر امور خارجه آمریکا بر اینکه روسیه مسئول این حمله سایبری بوده است، اما دونالد ترامپ رئیس جمهور آمریکا آن را تکذیب می‌کند، گفت: ما سخنان متناقضی را شنیدیم و در نهایت واقعیت را خواهیم شنید. آمریکا به دنبال درگیری با روسیه نیست، واشنگتن درک می ‌کند که روابط خوب با مسکو به سود هر دو طرف است، اما در شرایطی که روسیه اقداماتی انجام می‌دهد که آمریکا احساس می‌ کند، خصمانه است، پیش بینی آن است که دولت بایدن، واکنش قاطعانه تری از خودش نشان دهد.

«دیوید سنجر» تحلیلگر ارشد روزنامه نیویورک تایمز و نویسنده کتاب‌ های مطرح در آمریکا هم در گفت گو با سی ان ان گفت: نخستین و مهمترین نکته ‌ای که درباره حملات سایبری اخیر در آمریکا باید مدنظر داشت، این است که چنین حمله ‌ای با این گستردگی رخ داده و به گونه ‌ای بوده است که هیچیک از حسگر‌های بزرگ فعال در آمریکا که دستگاه‌ های اطلاعاتی و امنیتی از قبیل وزارت امنیت داخلی فرماندهی سایبری در یک دهه گذشته ایجاد کرده اند متوجه آن نشده اند به ویژه ساختار‌هایی که پس از حملات هکری که پس از انتخابات ریاست جمهوری سال 2016 ایجاد شد.

وی افزود: روسیه تشکیلاتی به نام سازمان اطلاعات خارجی بوجود آورده است که جانشین «کا گ ب» شده است و گفته می‌ شود همین گروه مسئول حملات هکری سال 2015 بوده است. این تشکیلات به گونه ‌ای مخفیانه عمل کرده و توانسته است با شیوه‌ ای هوشمندانه و از طریق نرم افزارهایش وارد سازمان ‌های دولتی و شرکت‌ ها شود. این نرم افزار به صورت مرتب به روز می ‌شود. به روز شدن این نرم افزار خیلی شبیه به برق زدن گوشی تلفن اپل و منتظر ماندن برای به روز رسانی ساده نرم افزار‌های اساسی آن بوده است. طبیعی است که افراد در شب به کد‌های مربوط به این روزرسانی ‌ها توجه نکنند. شرکت‌ها نیز دقیقا همین رویه را داشته اند. همین نرم افزار، هکر‌ها را قادر ساخته است تا بتوانند وارد این شبکه‌ ها شوند و به هرچه که می‌ خواسته اند اعم از پایگاه‌های اطلاعات و ایمیل‌ ها و امثال آن دسترسی پیدا کنند. در حقیقت هکر‌ها وارد زنجیره تامین برای ملزومات مصرفی رایانه‌ ها (نرم افزارها) شده اند بجای اینکه به صورت مستقیم بخواهند به رایانه ‌های هدف حمله کنند.

سوال اساسی مطرح این است که هکر‌ها تا چه اندازه از این اطلاعات استفاده کرده اند و چرا آمریکا نتوانسته است در زنجیره طولانی این هک بسیار هوشمندانه، متوجه این حمله سایبری شود.

 

انتهای پیام
این مطلب برایم مفید است
1 نفر این پست را پسندیده اند

موضوعات داغ

نظرات و دیدگاه ها

مسئولیت نوشته ها بر عهده نویسندگان آنهاست و انتشار آن به معنی تایید این نظرات نیست.