با گذشت چند روز از اولین گزارش حمله سایبری به نهادهای دولت آمریکا، سازمانهای اطلاعاتی و امنیتی این کشور میگویند این حملات ادامه دارد و به دلیل پیچیدگی و گستردگی میزان خسارات ناشی از آن همچنان نامعلوم است.
افبیآی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیهای مشترک اعلام کردند کارگروه ویژهای برای پاسخ به این حملات پیچیده که آن را قابل توجه و متداوم خواندهاند، تشکیل دادهاند. آنها اعلام کردند: این وضعیتی فعال است و در تلاش برای درک گستردگی کامل این کارزار هستیم.
همزمان مقامات ارشد پنتاگون در گزارشی غیر علنی، به خطر حملات سایبری مستقیم به پایگاههای آمریکا در داخل این کشور و لزوم اتخاذ راهبردهای نوین اشاره کردند.
به گزارش روزنامه انگلیسی «فایننشال تایمز»، کارشناسان امنیت سایبری در تلاش هستند میزان خسارت وارده در نتیجه این حملات را که گفته میشود ماهها در جریان بوده و اولین بار شرکت آمریکایی امنیت سایبری «فایرآی» اعتراف کرد قربانی آن بوده، ارزیابی کنند.
بنا بر این گزارش، هکرها در ماه مارس (نیمه دوم اسفند-نیمه اول فروردین) درج بدافزار را در به روزرسانیهای نرمافزاری شرکت فناوری آمریکایی «سولار ویندز» که بخش دولتی و مشتریان خصوصی آمریکایی از نرمافزار Orion این شرکت برای مدیریت شبکههای خود استفاده میکنند، آغاز کردند.
کارشناسان امنیتی هشدار دادهاند دامنه و پیچیدگی حملات به قدری است که احتمال دارد تشخیص میزان کامل خسارات ناشی از آن ممکن نباشد.
بنا بر گزارش فایننشال تایمز، کارشناسان معتقدند هک اخیر، یکی از پیچیدهترین حملات علیه دولت آمریکا بوده است.
پیشتر شرکت مایکروسافت اعلام کرد هکرها در حملات اخیر خود را مانند سایر کاربران درون شبکهها جا زدند و از این طریق توانستند به حسابهای بسیار امن دسترسی پیدا کنند.
به نوشته رویترز، هکرها به نرمافزار «آفیس ۳۶۵» شرکت مایکروسافت، مورد استفاده اداره مخابرات و اطلاعات ملی آمریکا نفوذ کردند و ایمیلهای کارکنان این اداره ماهها از سوی هکرها رصد میشد.
گرچه سخنگوی مایکروسافت از اظهارنظر در خصوص پیچیدگی این حمله و روش آن خودداری کرد، به گفته یک منبع آگاه که به شرط فاش نشدن نامش حاضر به گفتوگو با رویترز شد، هکرها بسیار پیشرفته عمل کردند توانستند پلتفرمهای کنترل هویت مایکروسافت را دور بزنند.
حملات پیدرپی علیه سازمانهای دولتی آمریکا
اولین بار روز یکشنبه ۲۳ آذر رویترز در گزارشی از حمله یک گروه هکری پیچیده به وزارت خزانهداری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیمگیری در خصوص سیاستهای اینترنت و ارتباطات خبر داد.
بنا بر این گزارش، این حمله باعث شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود. رویترز همچنین گزارش داد سازمانهای اطلاعاتی آمریکا نگران هستند هکرهایی که وزارت خزانهداری آمریکا را هدف قرار دادهاند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمانهای آمریکایی استفاده کرده باشند.
«جان آلیوت» سخنگوی شورای امنیت ملی آمریکا در واکنش به این حمله سایبری اعلام کرد که این شورا از خبرها درباره سرقت گزارشهای حساس از وزارت خزانهداری مطلع شده و این نهاد اقدامات لازم در این خصوص را اتخاذ خواهد کرد.
در پی این حملات، سازمان امنیت زیرساختها و سایبری آمریکا روز دوشنبه دستوری فوری صادر کرد که بر اساس آن از تمامی سازمانهای مدنی فدرال خواست تا استفاده از محصولات شرکت نرم افزاری سولار ویندز را متوقف کنند. «برندان ویلز» سرپرست سازمان امنیت سایبری آمریکا در بیانیهای اعلام کرد که محصولات مدیریت شبکه این شرکت نرمافزاری خطرات غیر قابل قبولی را برای امنیت شبکههای فدرال ایجاد کرده است.
بعد از آن خبرگزاری رویترز گزارش داد که وزارت امنیت داخلی آمریکا هم که خود مسئول امنیت سایبری سازمانها و نهادهای آمریکایی است هدف حمله سایبری قرار گرفته و هکرها توانستند به ارتباطات داخلی این وزارتخانه دسترسی پیدا کنند. رویترز افزود این نفوذ بخشی از حمله سایبری است که روز یکشنبه وزارت خزانه داری و تجارت آمریکا را نیز هدف قرار داده بود.
بعد از وزارت خزانهداری و تجارت و وزارت امنیت داخلی آمریکا، واشنگتن پست از حمله سایبری به وزارت خارجه و موسسه ملی سلامت آمریکا (از شاخههای وزارت بهداشت و خدمات انسانی این کشور) خبر داد.
مقامات و منابع آگاه که به دلیل در جریان بودن تحقیقات به شرط فاش نشدن نامشان حاضر به گفتوگو شدند، اعلام کردند تصور میشود این فهرست گستردهتر شود و سایر آژانسهای فدرال و تعداد زیادی از شرکتهای خصوص را هم در بر بگیرد.
این حملات به قدری مقامات آمریکایی را نگران کرد که مشاور امنیت ملی کاخ سفید سفر غرب آسیا و اروپای خود را برای رسیدگی به این مسئله نیمهکاره گذاشت و زودتر از موعد به واشنگتن بازگشت.
به گزارش «بلومبرگ»، «جان اولیوت» سخنگوی شورای امنیت ملی آمریکا پیش از بازگشت «رابرت اوبراین» گفت: او برای رسیدگی به حادثه هک در حال بازگشت است. امشب و فردا صبح (سهشنبه شب و چهارشنبه صبح به وقت آمریکا) جلسات شورای امنیت ملی را برگزار میکند و این هفته یک جلسه سطح بالای بین سازمانی تشکیل خواهد داد.
به گفته یک منبع آگاه، این جلسات برای بررسی حملات سایبری علیه وزارت خزانهداری، خارجه، تجارت، امنیت داخلی، دفاع و موسسه ملی سلامت آمریکا برگزار میشود.
اتهامزنی علیه روسیه
از همان ابتدا، رسانههای آمریکایی از جمله «واشنگتن پست» با طرح ادعاهایی این حملات را کارزار جاسوسی سایبری خوانده و مدعی شدند روسیه پشت آنها قرار دارد. واشنگتن پست به نقل از یک منبع آگاه گزارش داد، پلیس فدرال آمریکا در حال بررسی کمپین یک گروه هکری است که در سرویس اطلاعات خارجی روسیه کار میکند و در میان شرکتهای امنیتی بخش خصوصی به گروه ATP29 یا Cozy bear معروف است.
واشنگتن پست ادعا کرد که این گروه هکری کاخ سفید و وزارت خارجه آمریکا را نیز در دولت «باراک اوباما» هک کرده بود.
بنابر گزارشها، شرکتهای فایرآی، سولار ویندز و عدهای از مقامات آمریکایی هم یک کشور را پشت این حملات اعلام کردند.
یک روز بعد از اعلام اولین حمله، «مایک پامپئو» وزیر خارجه آمریکا در پاسخ به سوالی در این خصوص به طور خاص از روسیه نام برد. وی مدعی شد: تلاشهای مداومی از سوی مسکو برای نفوذ به شبکههای دولتی و بخش خصوص آمریکا در جریان بوده است.
«دیمیتری پسکوف» سخنگوی کرملین روز دوشنبه در واکنش با رد اتهامات اخیر در خصوص نقش مسکو در حمله سایبری به خزانهداری آمریکا از ایالات متحده خواست تا به اتهامات بیاساس علیه روسیه پایان دهد.
سخنگوی کرملین در جمع خبرنگاران در خصوص برخی اتهامات رسانههای آمریکایی مبنی بر نقش روسیه در حمله سابری یکشنبه شب به وزارت خزانهداری آمریکا گفت: «بار دیگر، این اتهامات و اظهارات را رد میکنم. اگر ماههای زیادی است که حملاتی صورت میگیرد و آمریکا قادر نیست اقدامی در مقابل آن انجام بدهد، دلیلی نمیشود که برای هرچیز اتهامات بیاساس به روسیه وارد کند. اینگونه اقدامات هیچ ارتباطی به ما ندارد».
سفارت مسکو در واشنگتن اعلام کرد، حملات در فضای اطلاعات با اصول سیاست خارجی روسیه مغایرت دارد و رسانههای آمریکا بار دیگر اتهاماتی بیاساس را درباره حملات هکری روسیه به ارگانهای دولتی آمریکا مطرح کردهاند.
این حملات اندکی پس از آن صورت میگیرد که دولت ترامپ «کریستوفر کِربس»، مدیر آژانس امنیت سایبری و زیرساختی در وزارت امنیت داخلی آمریکا را به دلیل رد ادعاهای انتخاباتی خود از کار برکنار کرد و در حالی است که دولت جدید آمریکا کمتر از یک ماه دیگر روی کار میآید.
«ترزا پایتون» مقام سابق اطلاعات کاخ سفید معتقد است این حملات چالش بزرگی را پیش روی دولت بایدن قرار خواهد داد زیرا مشخص نیست چه میزان اطلاعات به سرقت رفته و برای چه منظوری از آنها استفاده خواهد شد.