وزارت امنیت، خارجه و بهداشت آمریکا هک شد/ تقلا برای جلوگیری از افشای اطلاعات

به گزارش خبرگزاری قدس (قدسنا)،کارشناسان می‌گویند، وزارت امنیت داخلی، امور خارجه و نهادهای ملی بهداشت آمریکا نیز به فهرست قربانیان شناخته شده عملیات پیچیده جاسوسی دیجیتالی اخبر اضافه شدند که خسارات وارده به آنها همچنان نامشخص است اما احتمال می‌رود بسیار پر هزینه باشد.

به نوشته روزنامه واشنگتن پست، مقام‌ها و افراد آشنا به مساله که خواستند نامشان فاش نشود،‌ اعلام کردند: فهرست قربانیان جاسوسی سایبری که شامل وزارتخانه‌های تجارت و خزانه‌داری آمریکا می‌شود، بیشتر هم می‌شود و آژانس‌های بیشتر فدرال و تعدادی کمپانی‌های خصوصی را نیز در بر می‌گیرد.

"سولار ویندز"، بزرگترین تولید کننده نرم افزار مدیریت شبکه که "روس‌ها در آن دستکاری و جاسوسی انجام دادند"، روز دوشنبه در شکایت امنیتی فدرال خود اعلام کرد که احتمالا کمتر از ۱۸ هزار تن از مشتریانش تحت تاثیر این عملیات جاسوسی سایبری قرار گرفته‌اند.

این کمپانی بیش از ۳۰۰ هزار مشتری در سطح جهان دارد که شامل پنتاگون و کاخ سفید هم می‌شود؛ روسیه هرگونه دست داشتن در این نفوذ را رد کرده است.

گمان می‌رود که سرویس اطلاعات خارجی روسیه در این کمپین دست داشته باشد که از بهار سال جاری میلادی آغاز شده است. هکرها به سیستم‌های قربانیان و از طریق حمله "زنجیره تامین" یا جریان جاری پچ‌های نرم افزاری متصل به این سیستم‌ها از کمپانی سولار ویندز که ابزار مدیریت شبکه را تامین می‌کند، دست به اقدامات زده‌اند.

کارشناسان می‌گویند، ماهیت این حملات هکری نشان می‌دهد که مهاجمان بر اهداف ارزشمند تمرکز داشته‌اند.

تقلای وزارت امنیت داخلی آمریکا و هزاران شرکت بعد از هک شدن

وزارت امنیت داخلی آمریکا و هزاران مورد از شرکتها و اصناف در این کشور روز دوشنبه به صورت فوری اقدام به تحقیق و پاسخ در قبال حملات هکری گسترده‌ای کردند که مقام‌های این کشور مظنون به انجام آنها با دستور دولت روسیه هستند.

 به نقل از خبرگزاری رویترز، سه فرد آگاه به رویترز گفتند، ایمیل‌های فرستاده شده از سوی مقامهای وزارت امنیت داخلی، که ناظر بر امنیت مرزی و دفاع در برابر حملات هکری است، در راستای چند سری رخنه‌های پیچیده، از سوی هکرها رصد می‌شدند.

این حملات که نخست روز یکشنبه از سوی رویترز فاش شدند، همچنین وزارتخانه‌های خزانه داری و بازرگانی آمریکا را نیز هدف گرفتند. همچنین نیویورک تایمز اواخر دوشنبه گزارش داد که بخشهایی از وزارت دفاع آمریکا هم مورد نفوذ قرار گرفته و واشنگتن پست هم گزارش کرد که وزارت امور خارجه آمریکا و انستیتوهای ملی سلامت این کشور هم هک شده‌اند. هیچ یک از آنها به رویترز در این خصوص اظهار نظر نکردند.

یک سخنگوی پنتاگون گفت: وزارت دفاع آمریکا به سبب دلایل امنیت عملیاتی به اظهار نظر درخصوص اقدامات تخفیف تاثیرات یا مشخص کردن سیستمهایی که ممکن است تاثیر پذیرفته باشند، نخواهد پرداخت.

شرکت تکنولوژی سولارویندز (SolarWinds)، که از سوی هکرها به عنوان زمینه اصلی مورد استفاده قرار گرفت اظهار کرد، بالغ بر ۱۸۰۰۰ نفر از مشتریانش اقدام به دانلود یک آپدیت نرم افزاری زیانبار کردند که به هکرها اجازه داد بدون شناسایی شدن به جاسوسی از شرکتها و آژانسها برای تقریبا ۹ ماه بپردازند.

آمریکا روز یکشنبه یک هشدار وضعیت اضطراری صادر کرده و به کاربران دولتی دستور داد نرم افزار SolarWinds را که آن را تحت نفوذ "عوامل بدخواه" دانست قطع کنند.

این هشدار بعد از آن مطرح شد که رویترز گزارش کرد، هکری‌های مظنون روسی، از آپدیتهای نرم افزاری تصاحب شده نرم افزار SolarWinds برای نفوذ به چندین آژانس دولتی آمریکایی استفاده کردند. مسکو داشتن هر گونه ارتباطش با این حملات را رد کرده است.

یکی از افراد آگاه به این حملات هکری گفت، شبکه حیاتی که واحد امنیت سایبری وزارت امنیت داخلی برای حفاظت از زیرساخت از جمله در قبال انتخابات اخیر مورد استفاده قرار می‌دهد، مورد نفوذ قرار نگرفته است.

وزارت امنیت داخلی اعلام کرد، از گزارش‌ها مطلع است بدون آنکه آنها را مستقیما تایید کند یا بگوید که تاثیرات چقدر بد بوده‌اند.

شرکت SolarWinds اعلام کرد، معتقد است که این حمله سایبری کار یک "دولت خارجی" است که کدها مخرب را وارد آپدیتهای نرم افزار مدیریت شبکه Orion متعلق به آن، که بین مارس و ژوئن سال جاری میلادی منتشر شدند، کرده است.

این شرکت گفت که معتقد است، "تعداد واقعی مشتریانی که ممکن است به نصب آن دسته از محصولات Orion دارای این آسیب پذیری پرداخته باشند کمتر از ۱۸۰۰۰ تا است.

این شرکت به درخواست برای اظهار نظر درباره تعداد دقیق مشتریان مورد نفوذ قرار گرفته یا ابعاد نفوذها در این سازمان‌ها نپرداخت.

شرکت SolarWinds به داشتن ۳۰۰۰۰۰ مشتری در سراسر جهان که شامل ۵۰۰ شرکت اول آمریکا و برخی از حساس‌ترین بخشهای دولتهای آمریکا و انگلیس هستند، مباهات می‌کند.

بازرسان در سراسر جهان هم اکنون در تلاش برای تعیین اینکه چه کسانی مورد حمله قرار گرفته‌اند، هستند. یک سخنگوی دولت انگلیس گفت این کشور هم کانون اطلاعی از هر گونه تاثیر این حملات هکری ندارد اما همچنان مشغول تحقیق است.

انتهای پیام/م.ت/