جزئیات حمله هکرها به آمریکا فاش شد
تاریخ انتشار: ۲۹ آذر ۱۳۹۹ | کد خبر: ۳۰۳۸۶۳۱۸
ابعاد حملات سایبری به نهادهای دولت آمریکا از آنچه در ابتدا گمان میرفت فراتر بوده و واشنگتن را در بحرانی گیجکننده فروبرده است. به گزارش جنوب نیوز، همه ما هنگامی که با لپتاپ یا گوشیهایمان کار کردهایم پیامهایی با این مضمون دریافت کردهایم: «نسخه به روز این نرمافزار موجود است برای دانلود اینجا را کلیک کنید.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
معمولاً ما تمایل داریم که به این فرمانها عمل کنیم، زیرا نسخههای جدید برنامههایی که دریافت میکنیم معمولاً عملکرد بهتری دارند و در آنها نقائص نسخههای قبلی برطرف شده است.
ماه مارس سال جاری ۱۸۰۰۰ نفر از کارکنان دولت آمریکا که مشتریان نرمافزارهای یک شرکت محبوب به نام «سولارویندز» بودند،پس از ظاهر شدن پیامی با همین مضمون بدون تأمل بیشتر این فرمان را به امید آنکه نرمافزارهایشان بهروزرسانی شود دانلود کردند.
چیزی که این مشتریها از آن خبر نداشتند این بود که فایل دانلودشده، تلهای برای به دام انداختن کاربران بود. خود سولارویندز هم از این مسئله آگاه نبود.
بر اساس آنچه اکنون آشکار شده «سولار ویندز» از چند ماه قبل (دستکم از ماه مارس) هدف حملات سایبریای واقع شده که طی آن هکرها موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام «Orion Platform» شده بودند و از طریق این نرمافزار به بیش از ۱۸ هزار مشتری آن محصول نفوذ کردند.
گفته میشود صدها هزار سازمان در سراسر دنیا از نرمافزار Orion استفاده میکنند، به همین جهت گزارش این حادثه نه فقط در آمریکا بلکه در بسیاری از کشورهای دنیا هراس ایجاد کرد.
اما سولارویندز تنها هدف حملات نبوده. شرکتهای «ویاموایر» و «مایکروسافت» دو شرکت دیگری هستند که گفته میشود نقائص محصولات آنها به هکرها امکان دسترسی به حساسترین ایمیلها و اسناد دولتی را داده است.
شروع ماجرا
اولین گزارشها درباره این عملیات نفوذ روز یکشنبه ۱۳ دسامبر در رسانههای آمریکا منتشر شدند. وزارت خزانهداری و وزارت بازرگانی نخستین نهادهایی بودند که هکرها موفق به نفوذ به سیستمهای آنها شده بودند.
این بحران به اندازهای جدی بود که آژانس امنیت اطلاعات آمریکا درخواست قطع برق در تمامی نهادهای فدرال آمریکا را مطرح کرده بود؛ اما یک اصل معروف درباره حملات سایبری این است که این حملات هنگامی لو میروند که کار از کار گذشته و احتمالاً بحران گستردهتر از آن چیزی است که در وهله اول رخ نموده است.
«آژانس امنیت سایبری و زیرساختی»- سازمانی که وظیفه تأمین امنیت سایبری آمریکا را بر عهده دارد- در همان روز نخست اعلام کرد زیرساختهای حیاتی آمریکا هدف حملهای پیشرفته قرار گرفتهاند که شناسایی و خنثیسازی آن دشوار است.
تنها یک روز بعد بود که ابعاد دیگری از ماجرا روشن شد: هکرها به سیستمهای وزارت خارجه، وزارت دفاع و امنیت داخلی آمریکا نیز دسترسی پیدا کردهاند.
هراس در واشنگتن
این عملیات نفوذ جدا از آنکه یک گاف امنیتی بزرگ و نوعی تحقیر برای هر کشوری محسوب میشود از یک جهت دیگر بسیار حائز اهمیت است و آن اینکه مهمترین اسرار واشنگتن از تحقیقات درباره واکسن کرونا گرفته تا نسل جدید تسلیحاتی که آمریکا بر روی آنها کار میکند ممکن است به سرقت رفته باشند.
آنچه بر هراسها در واشنگتن میافزاید ابهامهایی است که هنوز پیرامون ابعاد مختلف ماجرا- از میزان گستردگی حملات گرفته تا حجم خسارات و تا روشهای انجام عملیات- وجود دارد. آمریکاییها نه هنوز با اطمینان میدانند حملات از کجا هدایت شدهاند، نه به طور کامل میدانند هکرها به شبکههای کدام نهادها دسترسی پیدا کرده و چه اطلاعاتی را ربودهاند و نه با قطعیت میدانند هکرها چه مسیرهای احتمالی دیگری که هنوز ناشناخته است برای حملاتشان دنبال کردهاند (و یا احتمالاً هنوز دنبال میکنند).
به عنوان مثال چند روز پیش مقامهای دولت فدرال آمریکا بدون اشاره به جزئیات بیشتر هشدار دادند هکرها از بدافزارها و فنون حملهایبیشتری نسبت به آنچه در ابتدا گمان میشده استفاده کردهاند.
همه این ابهامها و نگرانیها این روزها عواملی هستند که واشنگتن را در بحرانی گیجکننده فروبردهاند اما از نخستین روزها یک سناریوی نگرانکننده آمریکاییها جدیتر دنبال میشد. آیا ممکن است هکرها به شبکه اطلاعات حساس هستهای آمریکا هم نفوذ کرده باشند؟
در روزهای نخست، امکان نفوذ به شبکههایی که حاوی اطلاعات مربوط به برنامه تسلیحات اتمی آمریکا هستند به شدت رد میشد، اما روز جمعه نشریه آمریکایی پولیتیکو با گزارش اینکه هکرها به شبکه وزارت انرژی و «سازمان ملی امنیت هستهای آمریکا» دسترسی پیدا کردهاند، فاجعه را تکمیل کرد.
گزارش پولیتیکو حکایت از آن داشت که کارشناسان فعالیتهایی مشکوک در برخی از نهادهای وابسته به وزارت انرژی و سازمان امنیت هستهای آمریکا شناسایی کردهاند.
پولیتیکو گزارش داده بود وزارت انرژی و سازمان ملی امنیت هسته ای روز پنج شنبه خبر این حملههای سایبری را به نهادهای نظارتی خود در کنگره اطلاع دادند.
درگیری کشورهای دیگر غیر از آمریکا
گزارشها حاکی است که آمریکا تنها کشوری نیست که درگیر این ماجرا شده است. برد اسمیت مشاور حقوقی ارشد مایکروسافت روز جمعه گفت که شرکت متوجه شده است ۴۰ مشتری از جمله آژانس های دولتی، اندیشکده ها، سازمان های غیر دولتی و شرکت های فناوری اطلاعات پس از حمله هکری، هدف این حمله واقع شده و در معرض خطر قرار گرفتند.
۸۰ درصد از مجموعه های مزبور واقع در آمریکا است که آژانس های مربوط به انبار تسلیحات هسته ای آمریکا را شامل می شود در حالیکه باقی مانده آن در کشورهای دیگر اتفاق افتاده است.
به گفته اسمیت، این کشورها کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات را شامل میشود.
چرا این حملات اهمیت دارند؟ اعلان جنگ علیه آمریکا
کارشناسان امنیت سایبری، این حملات را هم از لحاظ اینکه بلندپایهترین سازمانهای دولتی را هدف گرفتهاند و هم از لحاظ مدت زمان تداوم این حملات، جزو بیسابقهترین عملیاتهای حمله سایبری میدانند.
«ریچارد دوربین»، سناتور آمریکایی در مصاحبهای گفته این حملات به اندازهای گسترده بودهاند که میتوان آن را همتراز با «اعلان جنگ» علیه آمریکا درنظر گرفت.
یک مقام دولت دونالد ترامپ به رویترز گفت: «در اینجا ما با ماجرایی طرفیم که مربوط به بیش از یک سازمان است.این یک عملیات جاسوسی سایبری است که دولت آمریکا و منافعش را هدف گرفته است.»
علاوه بر این، «سازمان امنیت زیرساختی و امنیت سایبری» آمریکا در گزارشی گفته تهدید ناشی از این حمله خطری برای کل دولت فدرال آمریکا به شمار میرود.
در این گزارش اشاره شده دولتهای ایالتی، محلی و نهادهای زیرساختی و شرکتهای بخش خصوصی هم در معرض خطرات عمده قرار دارند. در گزارش این نهاد همچنین آمده است که از بین بردن این تهدیدها بسیار پیچیده و چالشانگیز خواهد بود.
این حمله، علاوه بر احتمال سرقت اطلاعات، خسارات زیادی را هم به نهادهای دولت آمریکا و هم به شرکتهایی که نفوذ به محصولات آنها صورت گرفته تحمیل میکند. مقامهای دولت آمریکا البته گفتهاند برآورد این خسارات و هزینهها ممکن است چندین و چند ماه زمان ببرد.
گمان میرود شمار زیادی از حساسترین نهادهای آمریکا نسخه آسیبدیده نرمافزار شرکت سولارویندز را دانلود کردهاند. «مرکز کنترل و جلوگیری از بیماریها»، وزارت دادگستری، آزمایشگاه هستهای لاسآلاموس، شرکت بوئینگ، وزارت دفاع، وزارت خارجه، وزارت بازرگانی تنها برخی از مهمترین نهادهایی هستند که در معرض این فایل قرار گرفتهاند.
مشتریهای شرکت سولارویندز درخارج از آمریکا، وزارت کشور انگلیس، وزارت بهداشت انگلیس، ائتلاف ناتو و پارلمان اروپا بودهاند. شرکت فایرآی اعلام کرده برخی از شرکتهای دولتی در شمال آمریکا، اروپا و خاورمیانه نیز ممکن است آلوده شده باشند.
منبع: تسنیممنبع: جنوب نیوز
کلیدواژه: هسته ای آمریکا امنیت سایبری دولت آمریکا نرم افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.jonoubnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «جنوب نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۳۸۶۳۱۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تازهترین حملات اسرائیل به رفح ۱۰ شهید برجای گذاشت
به گزارش خبرگزاری مهر، منابع فلسطینی گزارش دادند که در حمله هوایی رژیم صهیونیستی به خانهای در شمال شرق شهر رفح دست کم ۱۰ فلسطینی شهید و تعدادی دیگر زخمی شدند.
پایگاه خبری فلسطین الیوم شامگاه شنبه از شهادت ۱۰ فلسطینی در نتیجه حملات رژیم صهیونیستی به منزلی در شهر رفح، واقع در جنوب نوار غزه خبر داد.
بیش از یک میلیون فلسطینی در رفح، منطقهای امن در جنوب غزه، پناه گرفتهاند. با وجود این، ارتش رژیم صهیونیستی بارها این منطقه را از هوا هدف قرار داده است و نگرانیها از حمله زمینی به رفح افزایش مییابد.
حمله هوایی رژیم صهیونیستی به رفح در حالی صورت میگیرد که ۲ ژنرال ارشد اسرائیلی درباره هرگونه حمله زمینی به این شهر هشدار دادهاند.
در همین ارتباط، «یسرائیل زیو»، فرمانده سابق شعبه عملیات ارتش رژیم صهیونیستی، افسر ذخیره با درجه سرلشکری درخصوص حمله به رفح به رادیو عمومی این رژیم «کان» گفت اگر طرفی وجود نداشته باشد که بتوان این منطقه را پس از عملیات نظامی به آن تحویل داد، چنین عملیاتی بیهوده است.
از سوی دیگر، ژنرال بازنشسته «اسحاق بریک» در مقالهای در روزنامه هاآرتص اشاره کرد که گالانت و «هرتزی هالوی» رئیس ستاد ارتش رژیم صهیونیستی برای حمله بزرگ به رفح فشار وارد میکنند در حالی که ورود ارتش رژیم به رفح نه تنها منجر به فروپاشی حماس نمیشود، بلکه تلآویو را با کل جهان و کشورهای عربی که با این رژیم صلحنامه امضا کردهاند، درگیر میکند و این توانایی رژیم صهیونیستی را به طور کامل در خلاص شدن از شر شنهای روان از بین میبرد.
کد خبر 6090449