ابعاد جدید از هک‌های سریالی سامانه‌های دولتی و امنیتی آمریکا

_ روزنامه وطن‌امروز نوشت: ابعاد پیچیده عملیات سایبری اخیر علیه نهاد‌های فدرال، ایالتی و شرکت‌های خصوصی آمریکا که براساس برخی گزارش‌ها دامنه آن به ده‌ها هزار شبکه و میلیون‌ها مورد اطلاعات حساس و حیاتی می‌رسد با تایید هک شدن سازمان امنیت ملی هسته‌ای آمریکا وضعیت پیچیده‌تری به خود گرفت. این حمله به اذعان سازمان امنیت سایبری آمریکا که خود قربانی عملیات سایبری اخیر بوده در یک فرآیند بسیار پیچیده صورت گرفته است تا جایی که برآورد‌های نهایی از میزان خسارات وارده و اطلاعات به سرقت رفته هفته‌ها به طول خواهد انجامید.

 

در تشریح شدت اثر این عملیات می‌توان به مثال یکی از کارشناسان امنیت سایبری آمریکا اشاره کرد که اعلام کرده است اگر تحقیقات درباره حجم اطلاعات ربوده شده از نهاد‌های آمریکایی روی کاغذ چاپ شود، ارتفاع این کاغذ‌ها ۳ برابر ارتفاع بنای یادبود واشنگتن خواهد بود. هکر‌ها که از بهار سال جاری تاکنون موفق به اجرای عملیات نفوذ سایبری شده‌اند، بیش از جامعه آمریکا، مقامات دولتی و نظامی این کشور را دچار شوک کرده‌اند؛ وضعیتی که از آن می‌توان به سونامی سایبری در ایالات متحده یاد کرد، چرا که نه‌تن‌ها نهاد‌های فدرال که حتی غول‌های تکنولوژی نظیر مایکروسافت هم بر اثر این حمله آسیب دیده‌اند. به نظر می‌رسد ایالات متحده که برای دهه‌های متمادی خود را مهد تکنولوژی و امنیت معرفی می‌کرد و در عرصه حملات سایبری و سرقت اطلاعات آشکارا ابراز وجود می‌کرد با بدترین شکست امنیتی خود مواجه شده است.  

در ادامه افشای میزان نفوذ در سازمان‌های فدرال آمریکا در حمله گسترده سایبری اخیر، منابع خبری گزارش داده‌اند سازمان ملی امنیت هسته‌ای آمریکا که وظیفه نظارت بر زرادخانه تسلیحات هسته‌ای این کشور را بر عهده دارد هم جزو نهاد‌هایی است که هکر‌ها موفق به نفوذ به آن شده‌اند. همچنین اخبار جدیدی از نفوذ هکر‌ها به شبکه‌های اینترنتی زرادخانه هسته‌ای آمریکا منتشر شده است. بر این اساس مسؤولان آمریکایی اعلام کردند سازمان امنیت ملی هسته‌ای آمریکا و شبکه‌های زرادخانه هسته‌ای این کشور جزو نهاد‌های مهمی هستند که اخیرا هدف حملات سایبری قرار گرفته‌اند. نشریه پولیتیکو در گزارشی به نقل از منابع آگاه گزارش داد «وزارت انرژی» و «سازمان ملی امنیت هسته‌ای» آمریکا جزو آن دسته از نهاد‌های فدرال هستند که هکر‌ها موفق به نفوذ به آن‌ها شده‌اند. سازمان امنیت ملی هسته‌ای آمریکا یکی از سازمان‌های فدرال دولت ایالات متحده است که نظارت بر زرادخانه‌های تسلیحات هسته‌ای این کشور را بر عهده دارد. طبق این گزارش، وزارت انرژی و سازمان ملی امنیت هسته‌ای از پنجشنبه گذشته روند اطلاع‌رسانی به نهاد‌های مقتضی در کنگره درباره نفوذ به شبکه‌های‌شان را آغاز کرده‌اند. منابع آگاه به پولیتیکو می‌گویند مقام‌های وزارت انرژی آمریکا گفته‌اند ممکن است برآورد حجم خسارات وسیع وارده چندین هفته طول بکشد. حمله به وزارت انرژی آمریکا آشکارترین علامت هشدار مبنی بر این است که هکر‌ها توانسته‌اند به شبکه‌های متعلق به یکی از بخش‌های اصلی امنیت ملی آمریکا دست یابند.  

بعد از نهاد‌ها و سازمان‌های مختلف فدرال آمریکا از جمله پنتاگون، وزارتخانه‌های خزانه‌داری، خارجه، تجارت و امنیت داخلی و سازمان امنیت ملی هسته‌ای این کشور که طی روز‌های اخیر هدف حملات سایبری سنگین قرار گرفتند، شرکت فناوری و نرم‌افزاری «مایکروسافت» نیز از این حملات در امان نماند. این شرکت بامداد جمعه (به وقت تهران) در بیانیه‌ای اعلام کرد پایگاه داده‌اش در این حملات سایبری هدف قرار گرفته و اطلاعات ۴۰ شرکت که مشتری آن‌ها بوده‌اند، در جریان این حملات به سرقت رفته است. در بیانیه مایکروسافت آمده است برخی شرکت‌ها که اطلاعات‌شان به سرقت رفته، در فلسطین اشغالی و امارات عربی متحده مستقر هستند.

 

بر اساس این گزارش، مایکروسافت با بیان اینکه حملات اخیر به آمریکا روی شبکه‌های حیاتی خصوصی و دولتی این کشور «تاثیر گذاشته»، خواستار «واکنش امنیت سایبری جهانی» در پاسخ به این حملات شد. در بیانیه مایکروسافت آمده است این حملات که از نظر «مقیاس، پیچیدگی و تاثیر در نوع خود قابل توجه هستند» همچنان ادامه دارد و کارشناسان امنیت سایبری این شرکت مشغول تلاش برای مقابله با آن هستند. پیش‌تر شرکت مایکروسافت اعلام کرد هکر‌ها در حملات اخیر، خود را مانند سایر کاربران درون شبکه‌ها جا زدند و از این طریق توانستند به حساب‌های بسیار امن دسترسی پیدا کنند. اگرچه سخنگوی مایکروسافت از اظهارنظر درباره پیچیدگی این حمله و روش آن خودداری کرد، اما به گفته یک منبع آگاه که به شرط فاش نشدن نامش حاضر به گفتگو با رویترز شد، هکر‌ها بسیار پیشرفته عمل کرده‌اند و توانسته‌اند پلتفرم‌های کنترل هویت مایکروسافت را دور بزنند.

دولت آمریکا تایید کرد بامداد پنجشنبه کمپین حملات هکری اخیر، شبکه‌های دولتی‌اش را تحت تاثیر قرار داده و این حملات «قابل توجه و مستمر» بوده است. «اف‌بی‌آی»، دفتر مدیر اطلاعات ملی و سازمان امنیت زیرساختی و سایبری آمریکا در بیانیه‌ای گفتند حملات سایبری به شبکه‌های دولتی این کشور قابل توجه بوده و هنوز ادامه دارد. در این بیانیه آمده است: «این وضعیت همچنان در حال رخ دادن است و همزمان که ما تلاش می‌کنیم درکی از وسعت کلی این کارزار پیدا کنیم، می‌دانیم [این حملات]بر شبکه‌های ما در دولت فدرال اثر گذاشته است». در این بیانیه مشترک آمده است: اف‌بی‌آی، آژانس امنیت سایبری و زیرساخت‌ها و دفتر مدیر اطلاعات ملی آمریکا یک «گروه همکاری سایبری متحد» تشکیل داده‌اند تا واکنش دولت آمریکا به این مساله را هماهنگ کنند. همزمان مقامات ارشد پنتاگون در گزارشی غیرعلنی، به خطر حملات سایبری مستقیم به پایگاه‌های آمریکا در داخل این کشور و لزوم اتخاذ راهبرد‌های نوین اشاره کردند. بیانیه دولت آمریکا نشان می‌دهد حتی پنتاگون نیز از نرم‌افزار آلوده استفاده کرده است، اما این نهاد از توضیح درباره هک شدن سیستم‌های آن به خاطر «مسائل امنیتی عملیاتی» طفره رفت. سخنگوی وزارت دفاع آمریکا روز چهارشنبه حمله سایبری به پنتاگون را تایید کرد.  

مقام‌های آمریکایی اخطار داده‌اند عملیات بزرگ هک سیستم‌های کامپیوتری که این هفته کشف شد، «خطری جدی» را متوجه دولت، زیرساخت‌های حیاتی و بخش خصوصی آمریکا می‌کند. سازمان امنیت سایبری و تاسیسات زیربنایی آمریکا (سیسا) گفت خنثی کردن این حمله «بسیار پیچیده» خواهد بود. سیسا روز پنجشنبه در بیانیه‌ای گفت سازمان‌های دولتی، زیرساخت‌های حیاتی و بخش خصوصی هدف حمله «یک بازیگر پیشرفته با تهدیدی دائمی» قرار گرفته، حملاتی که حداقل از ماه مارس ۲۰۲۰ شروع شده است. این سازمان گفت مسؤول این هک در طول حمله «صبر، امنیت عملیاتی و مهارت پیچیده را به نمایش گذاشت». سیسا از عامل این حمله، اینکه کدام سازمان‌ها و موسسات هدف قرار گرفته‌اند یا اینکه چه اطلاعاتی به سرقت رفته یا در معرض دید قرار گرفته است، نام نبرد.  

در همین حال جو بایدن، رئیس‌جمهور منتخب آمریکا درباره این حمله سایبری گفت: امنیت سایبری را از «اولویت‌های اصلی» دولت خود قرار خواهم داد. او افزود: «چیز‌های زیادی درباره این حملات گسترده سایبری وجود دارد که نمی‌دانیم، اما آنچه می‌دانیم منشأ نگرانی‌های عظیم است». بایدن گفت «هزینه‌های قابل‌توجهی» به عاملان این حملات تحمیل خواهد کرد. او افزود امنیت سایبری جزو اولویت‌های نخست دولتش خواهد بود. رئیس‌جمهور منتخب آمریکا گفت: «ما امنیت سایبری را در سراسر دولت ارتقا خواهیم داد، به تقویت همکاری با بخش خصوصی خواهیم پرداخت و سرمایه‌گذاری در زیرساخت‌ها و نیروی انسانی لازم برای دفاع در برابر این حملات مخرب را تقویت خواهیم کرد».  

۲ کمیته مهم مجلس نمایندگان آمریکا تحقیقات مشترک خود درباره این حملات سایبری را آغاز کردند. «بنی تامپسون» رئیس کمیته امنیت داخلی و «کارولین مالونی» رئیس کمیته نظارت و اصلاحات مجلس نمایندگان آمریکا در نامه مشترکی به مدیران اف‌بی‌آی، اطلاعات ملی و وزارت امنیت داخلی ایالات‌متحده نوشتند: کمیته‌های ما به دنبال دستیابی به اطلاعاتی درباره نفوذ گسترده هکر‌ها به چندین نهاد دولتی و فدرال، زیرساخت‌های مهم و حیاتی و شبکه‌های فناوری اطلاعات بخش خصوصی هستند. در این نامه همچنین آمده است: در حالی که تحقیقات و تجزیه و تحلیل‌های ما بر اساس اطلاعات اولیه همچنان ادامه دارد، این مساله کاملا روشن و آشکار است که حمله سایبری اخیر تبعات خسارت‌بار و مخربی برای امنیت ملی ایالات متحده به همراه خواهد داشت. در همین حال «میت رامنی» سناتور جمهوری‌خواه آمریکا از سکوت کاخ سفید در برابر حملات سایبری به نهاد‌های دولتی این کشور انتقاد کرد.

تا پنجشنبه گذشته ظن اصلی این بود که هکر‌ها با نفوذ به شرکت «سولار ویندز» که تأمین‌کننده اصلی محصولات فناوری اطلاعات برای صد‌ها نهاد دولتی و شرکت خصوصی است توانسته‌اند شبکه‌های متعلق به نهاد‌های فدرال آمریکا را هک کنند، اما شامگاه پنجشنبه گزارش شد مقام‌های دولت فدرال آمریکا هشدار داده‌اند هکر‌ها علاوه بر این مسیر، از بدافزار‌ها و فنون تهاجمی بیشتری نسبت به آنچه در ابتدا گمان می‌شده برای پیشبرد حملات‌شان استفاده کرده‌اند. مقامات مسؤول در این باره جزئیاتی ارائه نکرده‌اند. پیش از این سازمان امنیت سایبری و تاسیسات زیربنایی آمریکا (سیسا) در تشریح جزئیات حمله سایبری اخیر اعلام کرد عاملان این حمله با استفاده از نرم‌افزار مدیریت شبکه که شرکت فناوری انفورماتیک «سولار ویندز» در تگزاس تولید کرده، موفق به نفوذ به شبکه‌های کامپیوتری این سازمان‌ها شده‌اند. این شرکت وظیفه نظارت بر نرم‌افزار‌های مورد استفاده نهاد‌های دولتی آمریکا را بر عهده داشته است. در پی این هک از همه سازمان‌های دولتی فدرال درخواست شده «سولار ویندز» را از سرور‌های خود پاک کنند. «برندان ویلز» سرپرست سازمان امنیت سایبری آمریکا در بیانیه‌ای اعلام کرد محصولات مدیریت شبکه این شرکت نرم‌افزاری خطرات غیرقابل قبولی را برای امنیت شبکه‌های فدرال ایجاد کرده است.

 

سیسا در بیانیه خود گفت که در حال تحقیق درباره شواهدی از دسترسی به شبکه‌های کشور به شیوه‌هایی غیر از سولار ویندز است. بر اساس اعلام ۳ نفر از کسانی که آشنا به این حادثه امنیتی هستند، این نگرانی در نهاد اطلاعاتی آمریکا وجود دارد که هکر‌هایی که وزارت خزانه‌داری و اداره مخابرات و ارتباطات ملی را هدف گرفتند از ابزاری مشابه برای رخنه در دیگر نهاد‌های دولتی استفاده کنند. نکته مهم و قابل تأمل این است که به گفته منابع یادشده، ایمیل‌های کارکنان این نهاد اطلاعاتی آمریکا برای ماه‌ها مورد رصد قرار گرفته و این موضوع بتازگی افشا شده است و احتمالا در آینده اطلاعات افشاگرانه دیگری از جانب هکر‌ها یا حامیان آن‌ها منتشر خواهد شد.

 

نخستین‌بار خبر این حمله گسترده سایبری از سوی شرکت «فایر‌آی» (یک شرکت فعال در زمینه امنیت سایبری) مطرح شد. این شرکت گفته بود هکر‌ها احتمالا از چندین مسیر برای پیشبرد حملات خود استفاده کرده‌اند. کشف مسیر‌های جدید برای حمله از آن جهت حائز اهمیت است که کار محققان فدرالی را که در حال تلاش برای ارزیابی میزان خسارت‌ها و حجم اطلاعات به سرقت رفته توسط هکر‌ها هستند را بشدت دشوار و پیچیده می‌کند. این حملات از ماه‌ها پیش در جریان بوده است. گفته می‌شود هکر‌ها ماه مارس (نیمه دوم اسفند-نیمه اول فروردین) درج بدافزار را در به‌روزرسانی‌های نرم‌افزاری شرکت فناوری آمریکایی «سولار ویندز» - که بخش دولتی و مشتریان خصوصی آمریکایی از نرم‌افزار «Orion»  این شرکت برای مدیریت شبکه‌های خود استفاده می‌کنند- آغاز کردند.