تداوم حملات سایبری پیچیده به دولت آمریکا

به گزارش راهبرد معاصر با گذشت چند روز از اولین گزارش حمله سایبری به نهادهای دولت آمریکا، سازمان‌های اطلاعاتی و امنیتی این کشور می‌گویند این حملات ادامه دارد و به دلیل پیچیدگی و گستردگی میزان خسارات ناشی از آن همچنان نامعلوم است. 

اف‌بی‌آی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیه‌ای مشترک اعلام کردند کارگروه ویژه‌ای برای پاسخ به این حملات پیچیده که آن را قابل توجه و متداوم خوانده‌اند، تشکیل داده‌اند. آن‌ها اعلام کردند: این وضعیتی فعال است و در تلاش برای درک گستردگی کامل این کارزار هستیم.

همزمان مقامات ارشد پنتاگون در گزارشی غیر علنی، به خطر حملات سایبری مستقیم به پایگاه‌های آمریکا در داخل این کشور و لزوم اتخاذ راهبردهای نوین اشاره کردند.

به گزارش روزنامه انگلیسی «فایننشال تایمز»، کارشناسان امنیت سایبری در تلاش هستند میزان خسارت وارده در نتیجه این حملات را که گفته می‌شود ماه‌ها در جریان بوده و اولین بار شرکت آمریکایی امنیت سایبری «فایر‌آی» اعتراف کرد قربانی آن بوده، ارزیابی کنند.

بنا بر این گزارش، هکرها در ماه مارس (نیمه دوم اسفند-نیمه اول فروردین) درج بدافزار را در به روزرسانی‌های نرم‌افزاری شرکت فناوری آمریکایی «سولار ویندز» که بخش دولتی و مشتریان خصوصی آمریکایی از نرم‌افزار Orion این شرکت برای مدیریت شبکه‌های خود استفاده می‌کنند، آغاز کردند.

کارشناسان امنیتی هشدار داده‌اند دامنه و پیچیدگی حملات به قدری است که احتمال دارد تشخیص میزان کامل خسارات ناشی از آن ممکن نباشد.

بنا بر گزارش فایننشال تایمز، کارشناسان معتقدند هک اخیر، یکی از پیچیده‌ترین حملات علیه دولت آمریکا بوده است.  

پیشتر شرکت مایکروسافت اعلام کرد هکرها در حملات اخیر خود را مانند سایر کاربران درون شبکه‌ها جا زدند و از این طریق توانستند به حساب‌های بسیار امن دسترسی پیدا کنند. 

به نوشته رویترز، هکرها به نرم‌افزار «آفیس ۳۶۵» شرکت مایکروسافت، مورد استفاده اداره مخابرات و اطلاعات ملی آمریکا نفوذ کردند و ایمیل‌های کارکنان این اداره ماه‌ها از سوی هکرها رصد می‌شد.

گرچه سخنگوی مایکروسافت از اظهارنظر در خصوص پیچیدگی این حمله و روش آن خودداری کرد، به گفته یک منبع آگاه که به شرط فاش نشدن نامش حاضر به گفت‌وگو با رویترز شد، هکرها بسیار پیشرفته عمل کردند توانستند پلتفرم‌های کنترل هویت مایکروسافت را دور بزنند.

حملات پی‌درپی علیه سازمان‌های دولتی آمریکا

اولین بار روز یکشنبه ۲۳ آذر رویترز در گزارشی از حمله یک گروه هکری پیچیده به وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم‌گیری در خصوص سیاست‌های اینترنت و ارتباطات خبر داد.

بنا بر این گزارش،  این حمله باعث شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود. رویترز همچنین گزارش داد سازمان‌های اطلاعاتی آمریکا نگران هستند هکرهایی که وزارت خزانه‌داری آمریکا را هدف قرار داده‌اند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمان‌های آمریکایی استفاده کرده باشند.

«جان آلیوت» سخنگوی شورای امنیت ملی آمریکا در واکنش به این حمله سایبری اعلام کرد که این شورا از خبرها درباره سرقت گزارش‌های حساس از وزارت خزانه‌داری مطلع شده و این نهاد اقدامات لازم در این خصوص را اتخاذ خواهد کرد.

در پی این حملات، سازمان امنیت زیرساخت‌ها و سایبری آمریکا روز دوشنبه دستوری فوری صادر کرد که بر اساس آن از تمامی سازمان‌های مدنی فدرال خواست تا استفاده از محصولات شرکت‌ نرم افزاری سولار ویندز را متوقف کنند. «برندان ویلز» سرپرست سازمان امنیت سایبری آمریکا در بیانیه‌ای اعلام کرد که محصولات مدیریت شبکه این شرکت نرم‌افزاری خطرات غیر قابل قبولی را برای امنیت شبکه‌های فدرال ایجاد کرده است.

بعد از آن خبرگزاری رویترز گزارش داد که وزارت امنیت داخلی آمریکا هم که خود مسئول امنیت سایبری سازمان‌ها و نهادهای آمریکایی است هدف حمله سایبری قرار گرفته و هکرها توانستند به ارتباطات داخلی این وزارتخانه دسترسی پیدا کنند. رویترز افزود این نفوذ بخشی از حمله سایبری است که روز یکشنبه وزارت خزانه داری و تجارت آمریکا را نیز هدف قرار داده بود.

بعد از وزارت خزانه‌داری و تجارت و وزارت امنیت داخلی آمریکا، واشنگتن پست از حمله سایبری به وزارت خارجه و موسسه ملی سلامت آمریکا (از شاخه‌های وزارت بهداشت و خدمات انسانی این کشور) خبر داد.

مقامات و منابع آگاه که به دلیل در جریان بودن تحقیقات به شرط فاش نشدن نامشان حاضر به گفت‌وگو شدند، اعلام کردند تصور می‌شود این فهرست گسترده‌تر شود و سایر آژانس‌های فدرال و تعداد زیادی از شرکت‌های خصوص را هم در بر بگیرد.

این حملات به قدری مقامات آمریکایی را نگران کرد که مشاور امنیت ملی کاخ سفید سفر غرب آسیا و اروپای خود را برای رسیدگی به این مسئله نیمه‌کاره گذاشت و زودتر از موعد به واشنگتن بازگشت.

به گزارش «بلومبرگ»، «جان اولیوت» سخنگوی شورای امنیت ملی آمریکا پیش از بازگشت «رابرت اوبراین» گفت: او برای رسیدگی به حادثه هک در حال بازگشت است. امشب و فردا صبح (سه‌شنبه شب و چهارشنبه صبح به وقت آمریکا) جلسات شورای امنیت ملی را برگزار می‌کند و این هفته یک جلسه سطح بالای بین سازمانی تشکیل خواهد داد.

به گفته یک منبع آگاه، این جلسات برای بررسی حملات سایبری علیه وزارت خزانه‌داری، خارجه، تجارت، امنیت داخلی، دفاع و موسسه ملی سلامت آمریکا برگزار می‌شود.

اتهام‌زنی علیه روسیه

از همان ابتدا، رسانه‌های آمریکایی از جمله «واشنگتن پست» با طرح ادعاهایی این حملات را کارزار جاسوسی سایبری خوانده و مدعی شدند روسیه پشت آن‌ها قرار دارد. واشنگتن پست به نقل از یک منبع آگاه گزارش داد، پلیس فدرال آمریکا در حال بررسی کمپین یک گروه هکری است که در سرویس اطلاعات خارجی روسیه کار می‌کند و در میان شرکتهای امنیتی بخش خصوصی به گروه ATP29 یا Cozy bear معروف است. 

واشنگتن پست ادعا کرد که این گروه هکری کاخ سفید و وزارت خارجه آمریکا را نیز در دولت «باراک اوباما» هک کرده بود. 

بنابر گزارش‌ها، شرکت‌های فایر‌آی، سولار ویندز و عده‌ای از مقامات آمریکایی هم یک کشور را پشت این حملات اعلام کردند.

یک روز بعد از اعلام اولین حمله، «مایک پامپئو» وزیر خارجه آمریکا در پاسخ به سوالی در این خصوص به طور خاص از روسیه نام برد. وی مدعی شد: تلاش‌های مداومی از سوی مسکو برای نفوذ به شبکه‌های دولتی و بخش خصوص آمریکا در جریان بوده است.

«دیمیتری پسکوف» سخنگوی کرملین روز دوشنبه در واکنش با رد اتهامات اخیر در خصوص نقش مسکو در حمله سایبری به خزانه‌داری آمریکا از ایالات متحده خواست تا به اتهامات بی‌اساس علیه روسیه پایان دهد.

سخنگوی کرملین در جمع خبرنگاران در خصوص برخی اتهامات رسانه‌های آمریکایی مبنی بر نقش روسیه در حمله سابری یکشنبه شب به وزارت خزانه‌داری آمریکا گفت: «بار دیگر، این اتهامات و اظهارات را رد می‌کنم. اگر ماههای زیادی است که حملاتی صورت می‌گیرد و آمریکا قادر نیست اقدامی در مقابل آن انجام بدهد، دلیلی نمی‌شود که برای هرچیز اتهامات بی‌اساس به روسیه وارد کند. اینگونه اقدامات هیچ ارتباطی به ما ندارد».

سفارت مسکو در واشنگتن اعلام کرد، حملات در فضای اطلاعات با اصول سیاست خارجی روسیه مغایرت دارد و رسانه‌های آمریکا بار دیگر اتهاماتی بی‌اساس را درباره حملات هکری روسیه به ارگان‌های دولتی آمریکا مطرح کرده‌اند.

این حملات اندکی پس از آن صورت می‌گیرد که دولت ترامپ «کریستوفر کِربس»، مدیر آژانس امنیت سایبری و زیرساختی در وزارت امنیت داخلی آمریکا را به دلیل رد ادعاهای انتخاباتی خود از کار برکنار کرد و در حالی است که دولت جدید آمریکا کمتر از یک ماه دیگر روی کار می‌آید.

«ترزا پایتون» مقام سابق اطلاعات کاخ سفید معتقد است این حملات چالش بزرگی را پیش روی دولت بایدن قرار خواهد داد زیرا مشخص نیست چه میزان اطلاعات به سرقت رفته و برای چه منظوری از آن‌ها استفاده خواهد شد.