جزییاتی تازه از پشت پرده حمله سایبری به دولت آمریکا
به گزارش اقتصادنیوز به نقل از دنیای اقتصاد، رئیس دفاع سایبری آمریکا در اواخر ماه فوریه در یک ضیافت شام خصوصی برای مدیران امنیت فناوری در هتل «سنت رجیس» در سانفرانسیسکو سخنرانی کرد و در آنجا از این سخن گفت که سازمان متبوعش چقدر از کشور در برابر جاسوسی محافظت میکند. طبق گزارش خبرنگار رویترز که در ضیافت شام ۲۶ فوریه حضور داشت، ژنرال «پاول ناکاسونه»، رئیس آژانس امنیت ملی (NSA) و فرمانده سایبری ایالات متحده گفت که تیمهای ایالات متحده «دشمن را بهتر از خودش درک میکنند». سخنرانی وی قبلا در جایی گزارش و منتشر نشده است. «کریستوفر بینگ»، «جوزف من»، «رافائل ساتار» و «جیک استابز» در گزارش ۲۰ دسامبر برای رویترز نوشتند، بر اساس جدول زمانی منتشر شده از سوی مایکروسافت و بیش از ۱۰ پژوهشگر سایبری دولتی و غیردولتی، هنگام صحبت ژنرال ناکاسونه، هکرها کد مخربی را در شبکه یک شرکت نرمافزاری تگزاس به نام SolarWinds Corp تعبیه میکنند.
اندکی بیش از سه هفته پس از آن شام، هکرها یک عملیات جاسوسی گسترده را آغاز کردند که به قلب دولت آمریکا و شرکتهای متعدد و دیگر موسسات در سراسر جهان نفوذ کردند. نتایج این عملیات در ۱۳ دسامبر آشکار شد زمانی که رویترز گزارش داد که هکرهای مظنون روسی به ایمیلهای وزارت خزانهداری و بازرگانی ایالات متحده دسترسی پیدا کردهاند. از آن زمان، مقامات و محققان میگویند بر این اعتقادند که حداقل در نیمی از آژانسهای دولتی ایالات متحده نفوذ شده است و هزاران شرکت آلوده به بدافزار در یکی از بزرگترین هکهای کشف شده تاکنون شناسایی شدهاند. مایک پمپئو، وزیر امور خارجه، روز جمعه گفت که روسیه پشت این حمله است و آن را «یک خطر بزرگ» برای ایالات متحده دانست.
روسیه دخالت و نقش خود را انکار کرده است. آشکار شدن این حمله در زمانهای حساس صورت میگیرد یعنی در دورهای که دولت آمریکا با انتقال بحث انگیز ریاست جمهوری از ترامپ به بایدن دست و پنجه نرم میکند و همزمان مارپیچ بحران بهداشت عمومی هم در جریان است. این سطح جدیدی از میزان و مقیاس پیچیدگی را منعکس میکند که موجب وارد آوردن ضرباتی به پیکر بسیاری از آژانسهای فدرال شده و تهدیدی است بر اینکه ممکن است آسیب بیشتری به اعتماد عمومی در مورد اقدامات جاسوسی دیجیتال در زیرساختهای امنیت سایبری آمریکا وارد کند. «بینگ- مِن- ساتار و استابز» در گزارش خود همچنین افزودند که موارد زیادی از جمله انگیزه یا هدف نهایی ناشناخته مانده است. هفت مقام دولتی به رویترز گفتند در مورد اینکه چه اطلاعاتی ممکن است به سرقت رفته یا دستکاری شده باشد یا جبران خسارت چقدر زمان میبرد تا حد زیادی ابهام دارند. آخرین رخنه در سیستمهای فدرال ایالات متحده از سوی سیستم اطلاعاتی مظنون روسیه - وقتی هکرها به ایمیلهای طبقه بندی نشده در کاخ سفید، وزارت خارجه و ستاد مشترک در ۲۰۱۴ و ۲۰۱۵ دسترسی پیدا کردند – چند سالی طول کشید تا ترمیم شود.
دونالد ترامپ، رئیسجمهور ایالات متحده، روز شنبه هک و دخالت روسیه را بی اهمیت انگاشت و افزود که «همه چیز تحت کنترل» است و چین باید مسوول شناخته شود. وی «رسانههای خبری جعلی» را به اغراق در مورد حجم و اندازه این هک متهم کرد. با این وجود، شورای امنیت ملی تایید کرد که «یک حادثه سایبری قابل توجه» رخ داده است. «جان اولیوت»، سخنگوی شورای امنیت ملی، گفت: «پاسخ مناسبی به بازیگرانی که در پس این حمله وجود دارند داده خواهد شد.» وی به سوالی مبنی بر اینکه آیا ترامپ شواهدی از دست داشتن چین در حمله دارد یا خیر، پاسخ نداد. چندین آژانس دولتی، از جمله NSA و وزارت امنیت داخلی، توصیههایی فنی در مورد این وضعیت را صادر کردند. ناکاسونه و NSA از اظهار نظر در مورد این داستان خودداری کردند. قانونگذاران هر دو حزب گفتند که در تلاشند از بخشهای تحت نظارت خود از جمله خزانه داری، پاسخ بگیرند. یکی از کارمندان مجلس سنا گفت رئیسش از رسانهها اطلاعات بیشتری نسبت به دولت در مورد این حمله داشت.
هفته گذشته برای اولین بار به این هک پی برده شد، یعنی زمانی که شرکت امنیت سایبری « FireEye Inc » ایالات متحده فاش کرد که خود قربانی نوعی حمله سایبری شده؛ حملهای که مشتریانش برای جلوگیری از آن به این شرکت مبالغی پرداخت میکردند. این حادثه آشکارا برای این شرکت امری شرم آور بود اما هک شرکتهای امنیتی به ویژه خطرناک است زیرا ابزارهای آنها اغلب دسترسی زیادی به سیستمهای رایانهای مشتریانشان دارد. چند روز قبل از فاش شدن هک، محققان FireEye فهمیده بودند که مشکل خاصی وجود دارد و با شرکت مایکروسافت و اداره تحقیقات فدرال (FBI) تماس گرفتند.
سه نفر از افرادی که در این ارتباطات شرکت داشتند این مساله را با رویترز در میان گذاشتند. مایکروسافت و FBI از اظهارنظر در این باره خودداری کردند. پیام مایکروسافت و اداره تحقیقات فدرال این بود: FireEye از سوی یک کمپین جاسوسی سایبری فوقالعاده پیچیده که توسط یک دولت - ملت انجام شده ضربه خورده و این مشکلات احتمالا فقط نوک کوه یخ است. دو فرد آشنا به این تلاشها گفتند، حدود ۱۰، ۱۲ محقق از شرکت FireEye و مایکروسافت تحقیقی را شروع کردند. آنها دریافتند که در بطن این مشکل چیزی است که موجب حیرت حرفهایهای امنیت سایبری شده است: آنچه به اصطلاح ضعف در زنجیره تامین- که در این مورد شامل استفاده از به روزرسانیهای نرمافزاری برای نصب بدافزارهایی است که میتواند از سیستمها جاسوسی کند- اطلاعات را از بین برده و بهطور بالقوه باعث ایجاد انواع خرابیهای دیگر میشود. در سال ۲۰۱۷، عوامل روسی پس از پنهان کردن بخشی از کد مخرب در یک برنامه حسابداری پرکاربرد که از آن برای نصب یک ویروس مخرب معروف به NotPetya استفاده شد، از این روش برای زمینگیر کردن سیستمهای رایانهای خصوصی و دولتی در سراسر اوکراین استفاده کردند. روسیه دست داشتن در این مساله را انکار کرد. این بدافزار به سرعت در بسیاری از کشورهای دیگر رایانهها را آلوده و تجارت را فلج کرد و صدها میلیون دلار خسارت به بار آورد. جدیدترین هک ایالات متحده هم از روشی مشابه استفاده کرد. SolarWinds گفت که بهروزرسانیهای نرمافزاریاش به خطر افتاده و برای تقریبا ۱۸ هزار نفر از مشتریانش بدافزارهای مخرب نصب شده است. نرمافزار مدیریت شبکهای Orion آن هم توسط صدها هزار فرد و سازمان مورد استفاده قرار میگیرد.
این برنامه پس از دانلود مجددا به اپراتورهای خود در جایی که فرود آمده بود سیگنال میداد. در برخی موارد که دسترسی از اهمیت ویژهای برخوردار بود، هکرها از آن برای جاساز کردن نرمافزارهای مخرب فعالتر برای گسترش نفوذ در میزبان خود استفاده میکردند. در برخی از حملات، متجاوزان مزیتهای اعطا شده به SolarWinds را با پلتفرم Cloud Azure مایکروسافت ترکیب کردند - که دادههای مشتریان را بهصورت آنلاین ذخیره میکند- تا «رمزهای» احراز هویت را جعل کنند. این به آنها دسترسی بسیار بیشتری (بیش از آنچه که سازمانها امکان تصورش را داشته باشند) به بسیاری ایمیلها و اسناد میداد. مارکو روبیو، سناتور جمهوریخواه، گفت «آمریکا باید تلافی کند و تحریم کافی نیست». «میت رامنی» جمهوریخواه هم این حمله هکری را به بمب افکنهای روسی ارتباط داد که همواره بدون شناسایی بر فراز آمریکا به پرواز در میآیند. سناتور «دیک دوربین» دموکرات، هم این اقدام را «اعلان جنگ مجازی» نامید. نمایندگان دموکرات کنگره میگویند اطلاعات اندکی از مقامهای دولت ترامپ در این باره دریافت کردهاند. آنها میگویند گزارش دولت چیزی بیش از آنچه که در رسانهها آمده به ما نمیدهد. جو بایدن هشدار داد که دولت او «هزینههای سنگینی» بر دستاندرکاران این حمله تحمیل خواهد کرد.