به نقل از «الف»

ابعاد واقعی حملات سایبری به آمریکا؛ مخزن اسرار واشنگتن در چنگ هکرها

تاریخ انتشار: ۳۰ آذر ۱۳۹۹ | کد خبر: ۳۰۳۸۷۱۸۴

به گزارش تسنیم، همه ما هنگامی که با لپ‌تاپ یا گوشی‌هایمان کار کرده‌ایم پیام‌هایی با این مضمون دریافت کرده‌ایم: «نسخه بِروز این نرم‌افزار موجود است، برای دان‌لود اینجا را کلیک کنید.»

معمولاً ما تمایل داریم که به این فرمان‌ها عمل کنیم، زیرا نسخه‌های جدید برنامه‌هایی که دریافت می‌کنیم معمولاً عملکرد بهتری دارند و در آنها نقائص نسخه‌های قبلی برطرف شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

ماه مارس سال جاری 18000 نفر از کارکنان دولت آمریکا که مشتریان نرم‌افزارهای یک شرکت محبوب به‌نام «سولارویندز» بودند، پس از ظاهر شدن پیامی با همین مضمون بدون تأمل بیشتر این فرمان را به‌امید آنکه نرم‌افزارهایشان بِروزرسانی شود دان‌لود کردند.
چیزی که این مشتری‌ها از آن خبر نداشتند این بود که فایل دان‌لودشده، تله‌ای برای به دام انداختن کاربران بود، خود سولارویندز هم از این مسئله آگاه نبود.

بر اساس آنچه اکنون آشکار شده است «سولار ویندز» از چند ماه قبل (دست‌کم از ماه مارس) هدف حملات سایبری‌ای واقع شده است که طی آن هکرها موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام «Orion Platform» شده بودند و از طریق این نرم‌افزار به بیش از 18 هزار مشتری آن محصول نفوذ کردند.

گفته می‌شود صدها هزار سازمان در سراسر دنیا از نرم‌افزار Orion استفاده می‌کنند، به همین جهت گزارش این حادثه نه‌فقط در آمریکا بلکه در بسیاری از کشورهای دنیا هراس ایجاد کرد.

اما سولارویندز تنها هدف حملات نبوده است، شرکت‌های «وی‌ام‌وایر» و «مایکروسافت» دو شرکت دیگری هستند که گفته می‌شود نقائص محصولات آنها به هکرها امکان دسترسی به حساس‌ترین ای‌میل‌ها و اسناد دولتی را داده است.

شروع ماجرا

اولین گزارش‌ها درباره این عملیات نفوذ روز یکشنبه 13 دسامبر در رسانه‌های آمریکا منتشر شدند. وزارت خزانه‌داری و وزارت بازرگانی نخستین نهادهایی بودند که هکرها موفق به نفوذ به سیستم‌های آنها شده بودند.

این بحران به‌اندازه‌ای جدی بود که  آژانس امنیت اطلاعات آمریکا درخواست قطع برق در تمامی نهادهای فدرال آمریکا را مطرح کرده بود؛ اما یک اصل معروف درباره حملات سایبری این است که این حملات هنگامی لو می‌روند که کار از کار گذشته و احتمالاً بحران گسترده‌تر از آن چیزی است که در وهله اول رخ نموده است.

«آژانس امنیت سایبری و زیرساختی» ـ سازمانی که وظیفه تأمین امنیت سایبری آمریکا را به‌عهده دارد ـ در همان روز نخست اعلام کرد زیرساخت‌های حیاتی آمریکا هدف حمله‌ای پیشرفته قرار گرفته‌اند که شناسایی و خنثی‌سازی آن دشوار است.

تنها یک روز بعد بود که ابعاد دیگری از ماجرا روشن شد: هکرها به سیستم‌های وزارت خارجه، وزارت دفاع و امنیت داخلی آمریکا نیز دسترسی پیدا کرده‌اند.

هراس در واشنگتن

این عملیات نفوذ جدا از آنکه یک گاف امنیتی بزرگ و نوعی تحقیر برای هر کشوری محسوب می‌شود از یک جهت دیگر بسیار حائز اهمیت است و آن اینکه مهم‌ترین اسرار واشنگتن از تحقیقات درباره واکسن کرونا گرفته تا نسل جدید تسلیحاتی که آمریکا به‌روی آنها کار می‌کند ممکن است به سرقت رفته باشند.

آنچه بر هراس‌ها در واشنگتن می‌افزاید ابهام‌هایی است که هنوز پیرامون ابعاد مختلف ماجرا ـ از میزان گستردگی حملات گرفته تا حجم خسارات و تا روش‌های انجام عملیات ـ وجود دارد. آمریکایی‌ها نه هنوز با اطمینان می‌دانند حملات از کجا هدایت شده‌اند، نه به‌طور کامل می‌دانند هکرها به شبکه‌های کدام نهادها دسترسی پیدا کرده و چه اطلاعاتی را ربوده‌اند و نه با قطعیت می‌دانند هکرها چه مسیرهای احتمالی دیگری که هنوز ناشناخته‌اند برای حملاتشان دنبال کرده‌اند (و یا احتمالاً هنوز دنبال می‌کنند).

به‌عنوان مثال چند روز پیش مقام‌های دولت فدرال آمریکا بدون اشاره به جزئیات بیشتر هشدار دادند هکرها از بدافزارها و فنون حمله‌ایبیشتری نسبت به آنچه در ابتدا گمان می‌شده است استفاده کرده‌اند.

همه این ابهام‌ها و نگرانی‌ها این روزها عواملی هستند که واشنگتن را در بحرانی گیج‌کننده فرو برده‌اند اما از نخستین روزها یک سناریوی نگران‌کننده آمریکایی‌ها جدی‌تر دنبال می‌شد. آیا ممکن است هکرها به شبکه اطلاعات حساس هسته‌ای آمریکا هم نفوذ کرده باشند؟

در روزهای نخست، امکان نفوذ به شبکه‌هایی که حاوی اطلاعات مربوط به برنامه تسلیحات اتمی آمریکا هستند به‌شدت رد می‌شد، اما روز جمعه نشریه آمریکایی پولیتیکو با گزارش اینکه هکرها به شبکه وزارت انرژی و «سازمان ملی امنیت هسته‌ای آمریکا» دسترسی پیدا کرده‌اند، فاجعه را تکمیل کرد.

گزارش پولیتیکو حکایت از آن داشت که کارشناسان فعالیت‌هایی مشکوک در برخی از نهادهای وابسته به وزارت انرژی و سازمان امنیت هسته‌ای آمریکا شناسایی کرده‌اند.

پولیتیکو گزارش داده بود وزارت انرژی و سازمان ملی امنیت هسته‌ای روز پنج‌شنبه خبر این حمله‌های سایبری را به نهادهای نظارتی خود در کنگره اطلاع دادند.

درگیری کشورهای دیگر غیر از آمریکا

گزارش‌ها حاکی است که آمریکا تنها کشوری نیست که درگیر این ماجرا شده است. برد اسمیت مشاور حقوقی ارشد مایکروسافت روز جمعه گفت که شرکت متوجه شده است 40 مشتری از جمله آژانس‌های دولتی، اندیشکده‌ها، سازمان‌های غیردولتی و شرکت‌های فناوری اطلاعات پس از حمله هکری، هدف این حمله واقع شده در معرض خطر قرار گرفتند.

‌80 درصد از مجموعه‌های مزبور واقع در آمریکا است که آژانس‌های مربوط به انبار تسلیحات هسته‌ای آمریکا را شامل می‌شود در حالی که باقی‌مانده آن در کشورهای دیگر اتفاق افتاده است.

به‌گفته اسمیت، این کشورها کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات را شامل می‌شود.

چرا این حملات اهمیت دارند؟ اعلان جنگ علیه آمریکا

کارشناسان امنیت سایبری، این حملات را هم از لحاظ اینکه بلندپایه‌ترین سازمان‌های دولتی را هدف گرفته‌اند و هم از لحاظ مدت زمان تداوم این حملات، جزو بی‌سابقه‌ترین عملیات‌های حمله سایبری می‌دانند.

«ریچارد دوربین»، سناتور آمریکایی در مصاحبه‌ای گفته است این حملات به‌اندازه‌ای گسترده بوده‌اند که می‌توان آن را همتراز با «اعلان جنگ» علیه آمریکا درنظر گرفت.

یک مقام دولت دونالد ترامپ به رویترز گفت: «در اینجا ما با ماجرایی طرفیم که مربوط به بیش از یک سازمان است. این یک عملیات جاسوسی سایبری است که دولت آمریکا و منافعش را هدف گرفته است.»

علاوه بر این، «سازمان امنیت زیرساختی و امنیت سایبری» آمریکا در گزارشی گفته است تهدید ناشی از این حمله خطری برای کل دولت فدرال آمریکا به‌شمار می‌رود.

در این گزارش اشاره شده است دولت‌های ایالتی، محلی و نهادهای زیرساختی و شرکت‌های بخش خصوصی هم در معرض خطرات عمده قرار دارند. در گزارش این نهاد همچنین آمده است که از بین بردن این تهدیدها بسیار پیچیده و چالش‌انگیز خواهد بود.

این حمله، علاوه بر احتمال سرقت اطلاعات، خسارات زیادی را هم به نهادهای دولت آمریکا و هم به شرکت‌هایی که نفوذ به محصولات آنها صورت گرفته است تحمیل می‌کند. مقام‌های دولت آمریکا البته گفته‌اند برآورد این خسارات و هزینه‌ها ممکن است چندین و چند ماه زمان ببرد.

گمان می‌رود شمار زیادی از حساس‌ترین نهادهای آمریکا نسخه آسیب‌دیده نرم‌افزار شرکت سولار ویندز را دان‌لود کرده‌اند. «مرکز کنترل و جلوگیری از بیماری‌ها»، وزارت دادگستری، آزمایشگاه هسته‌ای لس‌آلاموس، شرکت بوئینگ، وزارت دفاع، وزارت خارجه و وزارت بازرگانی تنها برخی از مهم‌ترین نهادهایی هستند که در معرض این فایل قرار گرفته‌اند.

مشتری‌های شرکت سولار ویندز درخارج از آمریکا، وزارت کشور انگلیس، وزارت بهداشت انگلیس، ائتلاف ناتو و پارلمان اروپا بوده‌اند. شرکت فایرآی اعلام کرده است برخی از شرکت‌های دولتی در شمال آمریکا، اروپا و خاورمیانه نیز ممکن است آلوده شده باشند.

منبع: الف

کلیدواژه: هسته ای آمریکا امنیت سایبری دولت آمریکا نرم افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.alef.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «الف» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۳۸۷۱۸۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

حضور بلینکن در چین هم‌زمان با تصویب بسته کمک نظامی به تایوان از سوی واشنگتن

وزیر خارجه آمریکا، که هم‌زمان با تصویب بسته کمک نظامی واشنگتن به تایوان به چین سفر کرده، گفت که واشنگتن به‌دنبال رقابت اقتصادی سالم با پکن است.

به گزارش مشرق، آنتونی بلینکن، وزیر خارجه آمریکا که با هدف حل تنش‌ها میان واشنگتن و پکن با هدف توسعه روابط دوجانبه به چین سفر کرده است، از پکن خواست تا زمینه فعالیت شرکت‌های آمریکایی در این کشور را فراهم کند.

بلینکن آنچه را که واشنگتن به‌عنوان رویه‌های تجاری ناعادلانه چین توصیف می‌کند، در نشست با مقامات دولتی محلی چین در مرکز مالی شانگهای مطرح کرد.

وزارت خارجه آمریکا در بیانیه‌ای اعلام کرد: بلینکن با مقام ارشد شهر، دبیر حزب حاکم ملاقات کرد و نگرانی‌های خود را در مورد سیاست‌های تجاری چین و شیوه‌های اقتصادی آن مطرح کرد.

بلینکن تاکید کرد که آمریکا به‌دنبال رقابت اقتصادی سالم با چین و زمینه بازی برابر برای کارگران و شرکت‌های آمریکایی فعال در چین است.

در این بیانیه آمده است: دو طرف بر اهمیت روابط بین مردم آمریکا و چین، از جمله گسترش مبادلات بین دانشجویان، دانش‌پژوهان و بازرگانان تاکید کردند.

واشنگتن و چین به‌طور فزاینده‌ای بر سر نحوه عملکرد شرکت‌های آمریکایی در چین و صادرات و ظرفیت تولید چین اختلاف نظر دارند. این اختلافات همچنین در پی آنچه حمایت پکن از مسکو در جنگ با اوکراین خوانده شده، تشدید شده است.

انتظار می‌رود سفر بلینکن به چین که تازه‌ترین ارتباط میان مقامات ارشد دو کشور است، شامل رایزنی درباره مسائل مختلفی از اقتصادی گرفته تا سیاسی و نظامی باشد.

هم‌زمان با ورود آنتونی بلینکن به چین، جو بایدن، رئیس‌جمهور آمریکا با امضای مصوبه کنگره مبنی بر اعطای بسته کمکی چند میلیارد دلاری آمریکا به تایوان، آن را اجرایی کرد. این بسته شامل ۸ میلیارد دلار کمک در جهت مقابله با حمله نظامی احتمالی چین است.

بلینکن قرار است روز جمعه در پکن با وانگ یی، وزیر خارجه چین دیدار کند. همچنین احتمالا او قرار است دیداری نیز با شی جین‌پینگ، رئیس‌جمهور چین داشته باشد.