بین المللسیاسی

تلاش‌های هکری جدید نشان می‌دهند روسیه از اقدامات آمریکا هراسی ندارد

تلاش‌های هکری جدید نشان می‌دهند روسیه از اقدامات آمریکا هراسی ندارد

یک سال پس از اینکه هکرهای منتسب به دولت روسیه تقریباً به ده‌ها آژانس فدرال دولت آمریکا نفوذ کردند، تلاش‌های مجدد همان گروه برای هدف قرار دادن زنجیره تأمین جهانی در حوزه فناوری اطلاعات، تصویری از یک روسیه را ترسیم می‌کند که از تلاش‌های آمریکا در راستای سرکوب فعالیت‌های مخرب سایبری تاثیر نپذیرفته است.

  به نقل از پایگاه خبری هیل، دولت بایدن تحریم‌هایی را در این راستا اعمال کرده است و فشار بین‌المللی بی‌سابقه‌ای نیز بر روسیه برای وادار کردن این کشور به برخورد هم علیه هکرهای مرتبط با دولت و هم مجرمان سایبری فعال در داخل مرزهایش وجود داشته است.

اما با توجه به اعلامیه اخیر مایکروسافت در روز دوشنبه مبنی بر اینکه گروه هکرهای روس عامل هک سولارویندز (SolarWinds) در سال گذشته همچنان دارد به هدف قرار دادن سازمان‌ها ادامه می‌دهد، به نظر می‌رسد این تلاش‌ها کمک چندانی به کنترل این فعالیت‌ها نکرده است.

جان هالتکویست، معاون تحلیل اطلاعاتی در گروه امنیت سایبری ماندیانت (Mandiant) به پایگاه هیل گفت: آنها وظایفی اطلاعاتی دارند که موظف به انجامش هستند و بعید است که از انجام آن منصرف شوند چون این وظیفه آنهاست. روسیه تا زمانی که فکر می‌کند هدف جاسوسی واقع نمی‌شود، از جاسوسی دست نخواهد کشید.

گروه ماندیانت که قبلاً با نام فایرآی‌ شناخته می‌شد، اولین شرکتی بود که در ماه دسامبر پس از به خطر افتادن خود این شرکت، زنگ خطر را در مورد پرونده‌ای که به عنوان هک سولارویندز شناخته شد، به صدا درآورد.

این حادثه به هکرهای منتسب به روسیه اجازه داد تا از آسیب‌پذیری‌های نرم‌افزار سولارویندز سوءاستفاده کرده و به حداقل ۹ آژانس فدرال و ۱۰۰ گروه بخش خصوصی دسترسی پیدا کنند. همچنین در راستای عملیاتی که در بخش عمده سال ۲۰۲۰ کشف نشد، هزاران شرکت دیگر نیز آسیب‌پذیر باقی ماندند.

روز دوشنبه، مایکروسافت اعلام کرد همان گروه پشت پرونده هک سولارویندز موسوم به نوبلیم، “موج بزرگ‌تری” از حملات را در تابستان اجرا کرده است و در این راستا از ماه ژوئیه بیش از ۶۰۰ مشتری تقریباً ۲۳ هزار مرتبه مورد حمله قرار گرفته‌اند. هر چند اکثر حملات ناموفق بودند، مایکروسافت گفت ۱۴ خرده فروش و ارائه‌دهنده خدمات فناوری در معرض خطر قرار گرفته‌اند.

تام برت، معاون امنیت و اعتماد مشتری در این شرکت، در یک پست وبلاگی که دوشنبه منتشر شد، نوشت: این فعالیت اخیر نشانه دیگری است مبنی بر اینکه روسیه در تلاش است تا دسترسی درازمدت و سیستماتیک به نقاط مختلفی در زنجیره تامین فناوری پیدا کند و حالا یا در آینده مکانیزمی برای جاسوسی از اهداف مورد علاقه دولت روسیه ایجاد کند.

این اقدامات هکرها علی‌رغم تحریم‌های اعمال شده و فشاری که جو بایدن، رئیس جمهوری آمریکا در دیدار حضوری با ولادیمیر پوتین، رئیس‌جمهوری روسیه برای درخواست کردن برخورد روسیه علیه هکرها در داخل مرزهایش وارد کرد، صورت گرفته‌اند. آژانس‌های فدرال متعددی در آمریکا اقداماتش در زمینه امنیت سایبری را تشدید کرده و محور قرار داده‌اند و کاخ سفید اخیراً نشستی با بیش از ۳۰ کشور برای بحث در مورد حملات باج‌افزاری برگزار کرده است.

در حالی که روسیه ضربه‌هایی را متحمل شده است، اما کارشناسان هشدار می‌دهند که تغییر چندانی در قبال روسیه ایجاد نشده است.

لوتم فینکلشتاین، رئیس بخش تهدیدات اطلاعاتی در انستیتوی “چک پوینت ریسرچ” در بیانیه‌ای به پایگاه هیل گفت: نوبلیم در جستجوی هدف بعدی خود است. شرکت سولارویندز تنها هدفی بود که نوبلیم با آن به مخاطبان بیشتری دست یافت. این گروه به سرعت متوجه شد که شرکتی مانند سولارویندز می‌تواند درها را برای نفوذ به مخاطبان مد نظرش باز کند، مخاطبانی که شامل آژانس‌های فدرال، شرکت‌های امنیت سایبری، شرکت‌های فناوری اطلاعات و غیره هستند.

فینکلشتاین خاطرنشان کرد: “اکنون، این گروه مستقر در روسیه به دنبال عامل محبوب دیگری است که نقشی مشابه با سولارویندز ایفا کند. از این رو، جستجو برای هدف بعدی ادامه دارد و شدید است.”

با توجه به مدت زمانی که هکرها توانستند در طی آن در سیستم‌های مهم دولتی ناشناخته بمانند، خود پوتین ممکن است تمایلی به توقف این تلاش‌ها نداشته باشد. مارک مونتگومری، یکی از کارشناسان ارشد بنیاد دفاع از دموکراسی‌ها به پایگاه هیل گفت: فکر می‌کنم دوباره برای او مسجل شده است که در این مورد او احتمالاً ابزار خوبی در اختیار دارد.

کارین ژان پیر، معاون دبیر مطبوعاتی کاخ سفید روز دوشنبه بر کاری که دولت متبوعش برای مقابله با تهدیدات امنیت سایبری انجام می‌دهد، تاکید کرد و از ارائه‌دهندگان خدمات رایانش ابری خواست تا “اصول امنیت سایبری پایه” را برای کمک به جلوگیری از حوادث سایبری اجرا کنند.

ژان پیر به خبرنگاران در هواپیمای مخصوص ریاست جمهوری آمریکا گفت: به طور کلی، دولت فدرال به شدت از اختیاراتش برای محافظت از کشور در برابر تهدیدات سایبری استفاده می‌کند.

همچنین جان کاتکو، نماینده جمهوری‌خواه و عضو ارشد کمیته امنیت داخلی مجلس نمایندگان آمریکا استدلال کرد که اقدامات بایدن برای بازداشتن روسیه از اقداماتش در فضای سایبری کافی نیستند.

کاتکو در بیانیه‌ای که به پایگاه هیل ارائه شد، گفت: به صراحت مشخص شده است که دولت روسیه قصدی برای متوقف ساختن تجاوزگری سایبری بازیگرانی که در این کشور فعالیت می‌کنند، ندارد. دشمنانی مانند روسیه در حال ایجاد پناهگاه‌های امن برای بازیگران بد هستند و تنها راه پاسخ دادن به آن، استفاده از زور است. روسیه از تلاش برای تضعیف فضای سایبری آمریکا تا زمانی که بداند عواقبش وخیم خواهد بود، دست نخواهد کشید.

هشدار مایکروسافت درباره حمله سایبری گسترده به آمریکا

مایکروسافت هشدار داده است که صدها شرکت و سازمان بزرگ با موجی از حملات سایبری مواجه شده‌اند. بنا به اعلام این شرکت، به نظر می‌رسد این رخنه‌ها کار همان گروهی باشد که سال گذشته حمله عظیم سایبری سولارویندز را انجام داده بود.

در وب‌نوشت مایکروسافت آمده است که این بار گویا «واسطه‌ها و سایر فراهم‌سازان خدمات فناوری» در حوزه خدمات ابرواره هدف این حملات‌اند. این شرکت می‌گوید در تابستان به ۶۰۹ شرکت مختلف که هدف حمله قرار داشتند خبر داده است. البته فقط شمار اندکی از این حملات موفقیت‌آمیز بوده‌اند.

مقام‌های رسمی ایالات متحده نیز در گفت‌وگو با نیویورک‌تایمز تایید کردند که چنین حملاتی رخ داده و یکی از مقام‌های ارشد دولت که نام وی افشا نشده، حملات را «ساده و معمولی» خوانده و گفته است: «اگر فراهم‌سازان خدمات ابرواره اقدام‌های پایه امنیت سایبری را انجام داده بودند، قابل جلوگیری بودند.»

منبع: ايسنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *