تلاشهای هکری جدید نشان میدهند روسیه از اقدامات آمریکا هراسی ندارد
یک سال پس از اینکه هکرهای منتسب به دولت روسیه تقریباً به دهها آژانس فدرال دولت آمریکا نفوذ کردند، تلاشهای مجدد همان گروه برای هدف قرار دادن زنجیره تأمین جهانی در حوزه فناوری اطلاعات، تصویری از یک روسیه را ترسیم میکند که از تلاشهای آمریکا در راستای سرکوب فعالیتهای مخرب سایبری تاثیر نپذیرفته است.
به نقل از پایگاه خبری هیل، دولت بایدن تحریمهایی را در این راستا اعمال کرده است و فشار بینالمللی بیسابقهای نیز بر روسیه برای وادار کردن این کشور به برخورد هم علیه هکرهای مرتبط با دولت و هم مجرمان سایبری فعال در داخل مرزهایش وجود داشته است.
اما با توجه به اعلامیه اخیر مایکروسافت در روز دوشنبه مبنی بر اینکه گروه هکرهای روس عامل هک سولارویندز (SolarWinds) در سال گذشته همچنان دارد به هدف قرار دادن سازمانها ادامه میدهد، به نظر میرسد این تلاشها کمک چندانی به کنترل این فعالیتها نکرده است.
جان هالتکویست، معاون تحلیل اطلاعاتی در گروه امنیت سایبری ماندیانت (Mandiant) به پایگاه هیل گفت: آنها وظایفی اطلاعاتی دارند که موظف به انجامش هستند و بعید است که از انجام آن منصرف شوند چون این وظیفه آنهاست. روسیه تا زمانی که فکر میکند هدف جاسوسی واقع نمیشود، از جاسوسی دست نخواهد کشید.
گروه ماندیانت که قبلاً با نام فایرآی شناخته میشد، اولین شرکتی بود که در ماه دسامبر پس از به خطر افتادن خود این شرکت، زنگ خطر را در مورد پروندهای که به عنوان هک سولارویندز شناخته شد، به صدا درآورد.
این حادثه به هکرهای منتسب به روسیه اجازه داد تا از آسیبپذیریهای نرمافزار سولارویندز سوءاستفاده کرده و به حداقل ۹ آژانس فدرال و ۱۰۰ گروه بخش خصوصی دسترسی پیدا کنند. همچنین در راستای عملیاتی که در بخش عمده سال ۲۰۲۰ کشف نشد، هزاران شرکت دیگر نیز آسیبپذیر باقی ماندند.
روز دوشنبه، مایکروسافت اعلام کرد همان گروه پشت پرونده هک سولارویندز موسوم به نوبلیم، “موج بزرگتری” از حملات را در تابستان اجرا کرده است و در این راستا از ماه ژوئیه بیش از ۶۰۰ مشتری تقریباً ۲۳ هزار مرتبه مورد حمله قرار گرفتهاند. هر چند اکثر حملات ناموفق بودند، مایکروسافت گفت ۱۴ خرده فروش و ارائهدهنده خدمات فناوری در معرض خطر قرار گرفتهاند.
تام برت، معاون امنیت و اعتماد مشتری در این شرکت، در یک پست وبلاگی که دوشنبه منتشر شد، نوشت: این فعالیت اخیر نشانه دیگری است مبنی بر اینکه روسیه در تلاش است تا دسترسی درازمدت و سیستماتیک به نقاط مختلفی در زنجیره تامین فناوری پیدا کند و حالا یا در آینده مکانیزمی برای جاسوسی از اهداف مورد علاقه دولت روسیه ایجاد کند.
این اقدامات هکرها علیرغم تحریمهای اعمال شده و فشاری که جو بایدن، رئیس جمهوری آمریکا در دیدار حضوری با ولادیمیر پوتین، رئیسجمهوری روسیه برای درخواست کردن برخورد روسیه علیه هکرها در داخل مرزهایش وارد کرد، صورت گرفتهاند. آژانسهای فدرال متعددی در آمریکا اقداماتش در زمینه امنیت سایبری را تشدید کرده و محور قرار دادهاند و کاخ سفید اخیراً نشستی با بیش از ۳۰ کشور برای بحث در مورد حملات باجافزاری برگزار کرده است.
در حالی که روسیه ضربههایی را متحمل شده است، اما کارشناسان هشدار میدهند که تغییر چندانی در قبال روسیه ایجاد نشده است.
لوتم فینکلشتاین، رئیس بخش تهدیدات اطلاعاتی در انستیتوی “چک پوینت ریسرچ” در بیانیهای به پایگاه هیل گفت: نوبلیم در جستجوی هدف بعدی خود است. شرکت سولارویندز تنها هدفی بود که نوبلیم با آن به مخاطبان بیشتری دست یافت. این گروه به سرعت متوجه شد که شرکتی مانند سولارویندز میتواند درها را برای نفوذ به مخاطبان مد نظرش باز کند، مخاطبانی که شامل آژانسهای فدرال، شرکتهای امنیت سایبری، شرکتهای فناوری اطلاعات و غیره هستند.
فینکلشتاین خاطرنشان کرد: “اکنون، این گروه مستقر در روسیه به دنبال عامل محبوب دیگری است که نقشی مشابه با سولارویندز ایفا کند. از این رو، جستجو برای هدف بعدی ادامه دارد و شدید است.”
با توجه به مدت زمانی که هکرها توانستند در طی آن در سیستمهای مهم دولتی ناشناخته بمانند، خود پوتین ممکن است تمایلی به توقف این تلاشها نداشته باشد. مارک مونتگومری، یکی از کارشناسان ارشد بنیاد دفاع از دموکراسیها به پایگاه هیل گفت: فکر میکنم دوباره برای او مسجل شده است که در این مورد او احتمالاً ابزار خوبی در اختیار دارد.
کارین ژان پیر، معاون دبیر مطبوعاتی کاخ سفید روز دوشنبه بر کاری که دولت متبوعش برای مقابله با تهدیدات امنیت سایبری انجام میدهد، تاکید کرد و از ارائهدهندگان خدمات رایانش ابری خواست تا “اصول امنیت سایبری پایه” را برای کمک به جلوگیری از حوادث سایبری اجرا کنند.
ژان پیر به خبرنگاران در هواپیمای مخصوص ریاست جمهوری آمریکا گفت: به طور کلی، دولت فدرال به شدت از اختیاراتش برای محافظت از کشور در برابر تهدیدات سایبری استفاده میکند.
همچنین جان کاتکو، نماینده جمهوریخواه و عضو ارشد کمیته امنیت داخلی مجلس نمایندگان آمریکا استدلال کرد که اقدامات بایدن برای بازداشتن روسیه از اقداماتش در فضای سایبری کافی نیستند.
کاتکو در بیانیهای که به پایگاه هیل ارائه شد، گفت: به صراحت مشخص شده است که دولت روسیه قصدی برای متوقف ساختن تجاوزگری سایبری بازیگرانی که در این کشور فعالیت میکنند، ندارد. دشمنانی مانند روسیه در حال ایجاد پناهگاههای امن برای بازیگران بد هستند و تنها راه پاسخ دادن به آن، استفاده از زور است. روسیه از تلاش برای تضعیف فضای سایبری آمریکا تا زمانی که بداند عواقبش وخیم خواهد بود، دست نخواهد کشید.
هشدار مایکروسافت درباره حمله سایبری گسترده به آمریکا
مایکروسافت هشدار داده است که صدها شرکت و سازمان بزرگ با موجی از حملات سایبری مواجه شدهاند. بنا به اعلام این شرکت، به نظر میرسد این رخنهها کار همان گروهی باشد که سال گذشته حمله عظیم سایبری سولارویندز را انجام داده بود.
در وبنوشت مایکروسافت آمده است که این بار گویا «واسطهها و سایر فراهمسازان خدمات فناوری» در حوزه خدمات ابرواره هدف این حملاتاند. این شرکت میگوید در تابستان به ۶۰۹ شرکت مختلف که هدف حمله قرار داشتند خبر داده است. البته فقط شمار اندکی از این حملات موفقیتآمیز بودهاند.
مقامهای رسمی ایالات متحده نیز در گفتوگو با نیویورکتایمز تایید کردند که چنین حملاتی رخ داده و یکی از مقامهای ارشد دولت که نام وی افشا نشده، حملات را «ساده و معمولی» خوانده و گفته است: «اگر فراهمسازان خدمات ابرواره اقدامهای پایه امنیت سایبری را انجام داده بودند، قابل جلوگیری بودند.»
منبع: ايسنا