یورش کلاه‌خاکستری‌ها به واشنگتن!

هکرهای کلاه‌خاکستری عموماً وارد فضای مجازی می‌شوند تا بتوانند با اجرای عملیات نفوذ، لایه بعدی عملیات خود یعنی «دستبرد به اطلاعات و داده‌ها» را پیش ببرند و به نظر می‌رسد هک نهادهای آمریکایی توسط این گروه انجام شده است.

به گزارش آتیه‌آنلاین، طی روزهای اخیر خبری رسانه‌های جهان را لرزاند: «وزارتخانه‌های کلیدی آمریکا تحت حمله‌ سایبری گسترده قرار گرفت!»

روزنامه واشنگتن‌پست طی روزهای گذشته گزارش داد که حمله‌ای سایبری به وزارت خزانه‌داری آمریکا صورت گرفته است. این البته پایان ماجرا نبود؛ رویترز طی گزارشی خبر داد که وزارت خارجه، انرژی و همچنین وزارت دفاع آمریکا نیز هدف حمله هکرهای ناشناس قرار گرفته است.

از سوی دیگر، نیویورک‌تایمز گزارش داد که کاخ سفید و ناسا هم از این حملات مصون نمانده‌اند. شدت این حملات به حدی بود که «رابرت اوبراین»، مشاور امنیت ملی آمریکا نیز سفر خود به اروپا را نیمه‌کاره گذاشته و به واشنگتن بازگشت. قضیه آنچنان جدی بود که دولت ایالات متحده اعلام وضعیت اضطراری و آماده‌باش کرد.

کاخ سفید زیر تیغ!

این حملات گسترده موجب شد تا وزارت امنیت داخلی آمریکا و هزاران کمپانی کسب و کار دست به تحقیقات زده و به کمپین هکرهایی که مقام‌ها مشکوک به دست داشتن دولت روسیه در آن هستند، پاسخ دهند. سخنگوی شورای امنیت ملی آمریکا در رابطه با این حملات و بازگشت اوبراین به واشنگتن اعلام کرد که «رابرت اوبراین، مشاور امنیت ملی آمریکا، نشست‌هایی برگزار خواهد کرد و طی روزهای آتی هم یک نشست عالی‌رتبه بین آژانس‌های عضو جامعه اطلاعاتی آمریکا برگزار می‌شود.» این اتفاق در حالی رخ داد که شرکت آمریکایی امنیت سایبری «فایرآی» که خود تهدیدهای امنیتی در حوزه اینترنت را گزارش می‌کند، هفته گذشته اعتراف کرد مورد حمله بسیار پیچیده‌ای قرار گرفته که با حمایت دولتی انجام شده بود.

حملات مذکور چنان شدت و گستردگی بالایی داشت که صدای سناتورهای آمریکایی را هم درآورد. یک گروه از سناتورهای آمریکایی دموکرات و جمهوری‌خواه از جمله اعضای کمیسیون تجارت سنا در نامه‌ای به مدیران اف. بی. آی و آژانس امنیت زیرساخت و امنیت سایبری خواستار توضیح آنها درباره گستردگی این حملات شدند.

البته مشخص نیست که چه اطلاعاتی در این زمینه از دست دولت آمریکا رفته است، اما منابع آگاه گزارش داده‌اند که هکرهایی با حمایت یک دولت خارجی به ایمیل‌های داخلی وزارت خزانه‌داری آمریکا و آژانسی در وزارت تجارت آمریکا که درباره سیاست اینترنت و ارتباطات از راه دور تصمیم‌گیری می‌کند، نفوذ کرده‌اند. این در حالی است که شرکت فناوری سولارویندز (SolarWinds) که سنگ بنای اصلی مقابله با هکرها بود، اعلام کرد حداکثر ۱۸ هزار مشتری آن، یک نسخه به روزرسانی نرم‌افزاری آلوده را بارگیری کرده‌اند که به هکرها اجازه داد تقریباً ۹ ماه بدون متوجه شدن مشاغل و آژانس‌ها جاسوسی کنند!

این مسئله خود به شکافی دیگر در دیوار امنیت سایبری آمریکا بدل شده و موجب آن شد که سناتورهای آمریکایی در نامه خودشان، فهرستی از آژانس‌های فدرال را ارائه دادند که طرف قرارداد سولارویندز بودند و در معرض حملات هکرها قرار گرفتند.

آشوب این حمله گسترده به حدی بود که سازمان امنیت زیرساخت‌ها و سایبری آمریکا دستور فوری درباره توقف استفاده از نرم‌افزار مشخص را صادر کرد. بنا به این فرمان، از تمامی سازمان‌های مدنی فدرال خواسته شد تا استفاده از محصولات شرکت‌ نرم‌افزاری سولارویندز را متوقف کنند. «برندان ویلز» سرپرست سازمان امنیت سایبری آمریکا در بیانیه‌ای اعلام کرد که محصولات مدیریت شبکه این شرکت نرم‌افزاری خطرات غیر قابل قبولی را برای امنیت شبکه‌های فدرال ایجاد کرده است. چهار منبع مطلع که نخواستند نامشان فاش شود، گفتند که شبکه گسترده مشتریان فدرال سولارویندز باعث ایجاد نگرانی در میان مقامات اطلاعاتی ایالات متحده شده است، مبنی بر اینکه این سازمان‌ها نیز می‌توانند در معرض خطر باشند.

کار، کارِ روسیه است!

هنوز رسما اعلام نشده که چه کسی در پس این حمله‌ها قرار دارد، اما روزنامه واشنگتن پست مدعی شد که هکرهای روسی در این رویداد سایبری نقش داشته‌اند. این امر البته واکنش سریع و جدی مسکو را به دنبال داشت. سفارت روسیه اعلام کرد، حملات در فضای تبادل اطلاعات با اصول سیاست خارجی روسیه مغایرت دارد و رسانه‌های آمریکا بار دیگر اتهاماتی بی‌اساس را درباره حملات هکری روسیه به ارگان‌های دولتی آمریکا مطرح کرده‌اند. وزارت خارجه روسیه نیز در بیانیه‌ای این اتهامات را «تلاش بی‌اساس دیگری از سوی رسانه‌های آمریکایی برای متهم کردن مسکو به اجرای عملیات هکری علیه نهادهای دولتی آمریکا» توصیف کرد.

از سوی دیگر، سه منبع آگاه در دولت آمریکا نیز به آسوشیتدپرس گزارش دادند که به احتمال قوی روسیه پشت این حملات قرار دارد. البته منابع مذکور جزئیاتی را در رابطه با این مدعا ارائه نکردند، اما بنا به داده‌ها یک شبکه گسترده جاسوسی توانسته این حمله زنجیره‌ای و بزرگ را صورت دهد.

البته این نخستین‌باری نیست که مسکو به حمله سایبری علیه آمریکا متهم می‌شود. اواخر سال ۲۰۱۸ نیز شرکت مایکروسافت اعلام کرد که هکرهای روس تلاش کرده‌اند تا اطلاعات کاربری سایت‌های مرتبط با سنای آمریکا، نهادهای سیاسی و اندیشکده‌های محافظه‌کار این کشور را سرقت کنند. هرچند مایکروسافت اعلام کرد که موفق شده حملات را خنثی کند، اما بر اساس بیانیه این کمپانی هکرها با استفاده از سازوکار ساده‌ای قصد داشتند نام کاربری و رمز ورود کابران را سرقت کنند. البته وزیر خارجه روسیه نیز در آن تاریخ این اظهارات را مجدداً بی‌اساس و تاسف‌آور خواند.

نکته جالب‌توجه این است که حملات گسترده اخیر چنان ابعادی داشت که امکان لاپوشانی آن وجود نداشت، حال آن‌که در اغلب موارد دولت‌ها علاقه‌ای به آشکار کردن چنین رویدادهایی ندارند و رسانه‌ها و مردم نیز معمولا از آن باخبر نمی‌شوند. به نظر می‌رسد که وضعیت فعلی، تنش‌های گسترده و رویارویی میان واشنگتن و مسکو راه به دنیای مخفی وب کشیده است.

نکته‌ای که در این میان نباید از یاد برد این است که این حملات درست چندین ساعت پس از آن صورت گرفت که مجمع گزینندگان آمریکا رئیس‌جمهوری نهایی این کشور را انتخاب کرد. به نظر می‌رسد که این اقدام را می‌توان شاخ و شانه کشیدن احتمالی مسکو برای دولت آینده «جو بایدن»، رئیس‌جمهوری منتخب آمریکا دانست که اساساً به داشتن رویکردی خصمانه در قبال کرملین شهره بوده و بارها نیز اعلام کرده که بنا ندارد در برابر مسکو کوتاه بیاید.

مشخص نیست که سرانجام این حمله گسترده به کجا خواهد کشید و در مواردی از این دست نیز معمولاً شاهد اخبار چندان گسترده‌ای نخواهیم بود، اما بی‌تردید این امر در روزهای پایانی کار «دونالد ترامپ»، رئیس‌جمهوری آمریکا به هیچ‌وجه اتفاقی نیست و باید منتظر تحولات دیگری در این زمینه شد.

تا به اینجای کار دستکم به نظر می‌رسد که «کلاه‌خاکستری‌ها» دست بالا را داشته باشند. کلاه‌خاکستری‌ها طیف میانی هکرها پس از «کلاه‌سیاه‌ها» و قبل از «کلاه‌سفیدها» هستند که این تقسیم‌بندی یک چارچوب ایجادی - تحلیلی توسط سازمان‌های امنیتی است. به این معنا که شدیدترین حملات به قصد تخریب شبکه و زیرساخت‌ها از سوی کلاه‌سیاه‌ها انجام می‌شود. کلاه‌سفیدها هم اصولاً برای تفریح یا نشان دادن میزان ضعف زیرساخت‌های امنیت سایبری اهداف دست به اجرای عملیات هک یا فیشینگ می‌زنند. اما «کلاه‌خاکستری‌ها» در این میان تکلیفشان مشخص نیست. آنها عموماً وارد فضای مجازی می‌شوند تا بتوانند با اجرای عملیات نفوذ، لایه بعدی عملیات خود یعنی «دستبرد به اطلاعات و داده‌ها» را پیش ببرند. این بدان معناست که اطلاعات گرانبهایی از واشنگتن به سرقت رفته که مشخص نیست آیا مسکو آنها را سرقت کرده یا دولت دیگر!؟

گزارش: فرزاد سیف‌نیا

کد خبر: 3856

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • 8 + 2 =