به گزارش گروه وبگردی باشگاه خبرنگاران جوان،همه ما هنگامی که با لپ‌تاپ یا گوشی‌هایمان کار کرده‌ایم پیام‌هایی با این مضمون دریافت کرده‌ایم: «نسخه بِروز این نرم‌افزار موجود است، برای دان‌لود اینجا را کلیک کنید.»

معمولاً ما تمایل داریم که به این فرمان‌ها عمل کنیم، زیرا نسخه‌های جدید برنامه‌هایی که دریافت می‌کنیم معمولاً عملکرد بهتری دارند و در آن‌ها نقائص نسخه‌های قبلی برطرف شده است.

بیشتربخوانید

• حمله گسترده سایبری به نهاد‌های حساس آمریکایی/ آنچه باید بدانیم

ماه مارس سال جاری ۱۸۰۰۰ نفر از کارکنان دولت آمریکا که مشتریان نرم‌افزار‌های یک شرکت محبوب به‌نام «سولارویندز» بودند، پس از ظاهر شدن پیامی با همین مضمون بدون تأمل بیشتر این فرمان را به‌امید آنکه نرم‌افزارهایشان بِروزرسانی شود دان‌لود کردند.
چیزی که این مشتری‌ها از آن خبر نداشتند این بود که فایل دان‌لودشده، تله‌ای برای به دام انداختن کاربران بود، خود سولارویندز هم از این مسئله آگاه نبود.

بر اساس آنچه اکنون آشکار شده است «سولار ویندز» از چند ماه قبل (دست‌کم از ماه مارس) هدف حملات سایبری‌  واقع شده است که طی آن هکر‌ها موفق به تزریق کد آلوده به یکی از محصولات ساخت این شرکت با نام «Orion Platform» شده بودند و از طریق این نرم‌افزار به بیش از ۱۸ هزار مشتری آن محصول نفوذ کردند.

گفته می‌شود صد‌ها هزار سازمان در سراسر دنیا از نرم‌افزار Orion استفاده می‌کنند، به همین جهت گزارش این حادثه نه‌فقط در آمریکا بلکه در بسیاری از کشور‌های دنیا هراس ایجاد کرد.

اما سولارویندز تنها هدف حملات نبوده است، شرکت‌های «وی‌ام‌وایر» و «مایکروسافت» دو شرکت دیگری هستند که گفته می‌شود نقائص محصولات آن‌ها به هکر‌ها امکان دسترسی به حساس‌ترین ای‌میل‌ها و اسناد دولتی را داده است.

شروع ماجرا

اولین گزارش‌ها درباره این عملیات نفوذ روز یکشنبه ۱۳ دسامبر در رسانه‌های آمریکا منتشر شدند. وزارت خزانه‌داری و وزارت بازرگانی نخستین نهاد‌هایی بودند که هکر‌ها موفق به نفوذ به سیستم‌های آن‌ها شده بودند.

این بحران به‌اندازه‌ای جدی بود که آژانس امنیت اطلاعات آمریکا درخواست قطع برق در تمامی نهاد‌های فدرال آمریکا را مطرح کرده بود؛ اما یک اصل معروف درباره حملات سایبری این است که این حملات هنگامی لو می‌روند که کار از کار گذشته و احتمالاً بحران گسترده‌تر از آن چیزی است که در وهله اول رخ نموده است.

«آژانس امنیت سایبری و زیرساختی» ـ سازمانی که وظیفه تأمین امنیت سایبری آمریکا را به‌عهده دارد ـ در همان روز نخست اعلام کرد زیرساخت‌های حیاتی آمریکا هدف حمله‌ای پیشرفته قرار گرفته‌اند که شناسایی و خنثی‌سازی آن دشوار است.

تنها یک روز بعد بود که ابعاد دیگری از ماجرا روشن شد: هکر‌ها به سیستم‌های وزارت خارجه، وزارت دفاع و امنیت داخلی آمریکا نیز دسترسی پیدا کرده‌اند.

هراس در واشنگتن

این عملیات نفوذ جدا از آنکه یک گاف امنیتی بزرگ و نوعی تحقیر برای هر کشوری محسوب می‌شود از یک جهت دیگر بسیار حائز اهمیت است و آن اینکه مهم‌ترین اسرار واشنگتن از تحقیقات درباره واکسن کرونا گرفته تا نسل جدید تسلیحاتی که آمریکا به‌روی آن‌ها کار می‌کند ممکن است به سرقت رفته باشند.

آنچه بر هراس‌ها در واشنگتن می‌افزاید ابهام‌هایی است که هنوز پیرامون ابعاد مختلف ماجرا ـ از میزان گستردگی حملات گرفته تا حجم خسارات و تا روش‌های انجام عملیات ـ وجود دارد. آمریکایی‌ها نه هنوز با اطمینان می‌دانند حملات از کجا هدایت شده‌اند، نه به‌طور کامل می‌دانند هکر‌ها به شبکه‌های کدام نهاد‌ها دسترسی پیدا کرده و چه اطلاعاتی را ربوده‌اند و نه با قطعیت می‌دانند هکر‌ها چه مسیر‌های احتمالی دیگری که هنوز ناشناخته‌اند برای حملاتشان دنبال کرده‌اند (و یا احتمالاً هنوز دنبال می‌کنند).

به‌عنوان مثال چند روز پیش مقام‌های دولت فدرال آمریکا بدون اشاره به جزئیات بیشتر هشدار دادند هکر‌ها از بدافزار‌ها و فنون حمله‌ایبیشتری نسبت به آنچه در ابتدا گمان می‌شده است استفاده کرده‌اند.

همه این ابهام‌ها و نگرانی‌ها این روز‌ها عواملی هستند که واشنگتن را در بحرانی گیج‌کننده فرو برده‌اند، اما از نخستین روز‌ها یک سناریوی نگران‌کننده آمریکایی‌ها جدی‌تر دنبال می‌شد. آیا ممکن است هکر‌ها به شبکه اطلاعات حساس هسته‌ای آمریکا هم نفوذ کرده باشند؟

در روز‌های نخست، امکان نفوذ به شبکه‌هایی که حاوی اطلاعات مربوط به برنامه تسلیحات اتمی آمریکا هستند به‌شدت رد می‌شد، اما روز جمعه نشریه آمریکایی پولیتیکو با گزارش اینکه هکر‌ها به شبکه وزارت انرژی و «سازمان ملی امنیت هسته‌ای آمریکا» دسترسی پیدا کرده‌اند، فاجعه را تکمیل کرد.

گزارش پولیتیکو حکایت از آن داشت که کارشناسان فعالیت‌هایی مشکوک در برخی از نهاد‌های وابسته به وزارت انرژی و سازمان امنیت هسته‌ای آمریکا شناسایی کرده‌اند.

پولیتیکو گزارش داده بود وزارت انرژی و سازمان ملی امنیت هسته‌ای روز پنج‌شنبه خبر این حمله‌های سایبری را به نهاد‌های نظارتی خود در کنگره اطلاع دادند.

درگیری کشور‌های دیگر غیر از آمریکا

گزارش‌ها حاکی است که آمریکا تنها کشوری نیست که درگیر این ماجرا شده است. برد اسمیت مشاور حقوقی ارشد مایکروسافت روز جمعه گفت که شرکت متوجه شده است ۴۰ مشتری از جمله آژانس‌های دولتی، اندیشکده‌ها، سازمان‌های غیردولتی و شرکت‌های فناوری اطلاعات پس از حمله هکری، هدف این حمله واقع شده در معرض خطر قرار گرفتند.

‌۸۰ درصد از مجموعه‌های مزبور واقع در آمریکا است که آژانس‌های مربوط به انبار تسلیحات هسته‌ای آمریکا را شامل می‌شود در حالی که باقی‌مانده آن در کشور‌های دیگر اتفاق افتاده است.

به‌گفته اسمیت، این کشور‌ها کانادا، مکزیک، بلژیک، اسپانیا، انگلیس و امارات را شامل می‌شود.

چرا این حملات اهمیت دارند؟ اعلان جنگ علیه آمریکا

کارشناسان امنیت سایبری، این حملات را هم از لحاظ اینکه بلندپایه‌ترین سازمان‌های دولتی را هدف گرفته‌اند و هم از لحاظ مدت زمان تداوم این حملات، جزو بی‌سابقه‌ترین عملیات‌های حمله سایبری می‌دانند.

«ریچارد دوربین»، سناتور آمریکایی در مصاحبه‌ای گفته است این حملات به‌اندازه‌ای گسترده بوده‌اند که می‌توان آن را همتراز با «اعلان جنگ» علیه آمریکا درنظر گرفت.

یک مقام دولت دونالد ترامپ به رویترز گفت: «در اینجا ما با ماجرایی طرفیم که مربوط به بیش از یک سازمان است. این یک عملیات جاسوسی سایبری است که دولت آمریکا و منافعش را هدف گرفته است.»

علاوه بر این، «سازمان امنیت زیرساختی و امنیت سایبری» آمریکا در گزارشی گفته است تهدید ناشی از این حمله خطری برای کل دولت فدرال آمریکا به‌شمار می‌رود.

در این گزارش اشاره شده است دولت‌های ایالتی، محلی و نهاد‌های زیرساختی و شرکت‌های بخش خصوصی هم در معرض خطرات عمده قرار دارند. در گزارش این نهاد همچنین آمده است که از بین بردن این تهدید‌ها بسیار پیچیده و چالش‌انگیز خواهد بود.

این حمله، علاوه بر احتمال سرقت اطلاعات، خسارات زیادی را هم به نهاد‌های دولت آمریکا و هم به شرکت‌هایی که نفوذ به محصولات آن‌ها صورت گرفته است تحمیل می‌کند. مقام‌های دولت آمریکا البته گفته‌اند برآورد این خسارات و هزینه‌ها ممکن است چندین و چند ماه زمان ببرد.

گمان می‌رود شمار زیادی از حساس‌ترین نهاد‌های آمریکا نسخه آسیب‌دیده نرم‌افزار شرکت سولار ویندز را دان‌لود کرده‌اند. «مرکز کنترل و جلوگیری از بیماری‌ها»، وزارت دادگستری، آزمایشگاه هسته‌ای لس‌آلاموس، شرکت بوئینگ، وزارت دفاع، وزارت خارجه و وزارت بازرگانی تنها برخی از مهم‌ترین نهاد‌هایی هستند که در معرض این فایل قرار گرفته‌اند.

مشتری‌های شرکت سولار ویندز درخارج از آمریکا، وزارت کشور انگلیس، وزارت بهداشت انگلیس، ائتلاف ناتو و پارلمان اروپا بوده‌اند. شرکت فایرآی اعلام کرده است برخی از شرکت‌های دولتی در شمال آمریکا، اروپا و خاورمیانه نیز ممکن است آلوده شده باشند.

منبع:  تسنیم 

انتهای پیام/