جزییاتی تازه از پشت پرده حمله سایبری به دولت آمریکا

به گزارش اقتصادنیوز به نقل از دنیای اقتصاد، رئیس دفاع سایبری آمریکا در اواخر ماه فوریه در یک ضیافت شام خصوصی برای مدیران امنیت فناوری در هتل «سنت رجیس» در سانفرانسیسکو سخنرانی کرد و در آنجا از این سخن گفت که سازمان متبوعش چقدر از کشور در برابر جاسوسی محافظت می‌کند. طبق گزارش خبرنگار رویترز که در ضیافت شام ۲۶ فوریه حضور داشت، ژنرال «پاول ناکاسونه»، رئیس آژانس امنیت ملی (NSA) و فرمانده سایبری ایالات متحده گفت که تیم‌های ایالات متحده «دشمن را بهتر از خودش درک می‌کنند». سخنرانی وی قبلا در جایی گزارش و منتشر نشده است. «کریستوفر بینگ»، «جوزف من»، «رافائل ساتار» و «جیک استابز» در گزارش ۲۰ دسامبر برای رویترز نوشتند، بر اساس جدول زمانی منتشر شده از سوی مایکروسافت و بیش از ۱۰ پژوهشگر سایبری دولتی و غیردولتی، هنگام صحبت ژنرال ناکاسونه، هکرها کد مخربی را در شبکه یک شرکت نرم‌افزاری تگزاس به نام SolarWinds Corp تعبیه می‌کنند.

اندکی بیش از سه هفته پس از آن شام، هکرها یک عملیات جاسوسی گسترده را آغاز کردند که به قلب دولت آمریکا و شرکت‌های متعدد و دیگر موسسات در سراسر جهان نفوذ کردند. نتایج این عملیات در ۱۳ دسامبر آشکار شد زمانی که رویترز گزارش داد که هکرهای مظنون روسی به ایمیل‌های وزارت خزانه‌داری و بازرگانی ایالات متحده دسترسی پیدا کرده‌اند. از آن زمان، مقامات و محققان می‌گویند بر این اعتقادند که حداقل در نیمی از آژانس‌های دولتی ایالات متحده نفوذ شده است و هزاران شرکت آلوده به بدافزار در یکی از بزرگترین هک‌های کشف شده تاکنون شناسایی شده‌اند. مایک پمپئو، وزیر امور خارجه، روز جمعه گفت که روسیه پشت این حمله است و آن را «یک خطر بزرگ» برای ایالات متحده دانست.

روسیه دخالت و نقش خود را انکار کرده است. آشکار شدن این حمله در زمانه‌ای حساس صورت می‌گیرد یعنی در دوره‌ای که دولت آمریکا با انتقال بحث انگیز ریاست جمهوری از ترامپ به بایدن دست و پنجه نرم می‌کند و همزمان مارپیچ بحران بهداشت عمومی هم در جریان است. این سطح جدیدی از میزان و مقیاس پیچیدگی را منعکس می‌کند که موجب وارد آوردن ضرباتی به پیکر بسیاری از آژانس‌های فدرال شده و تهدیدی است بر اینکه ممکن است آسیب بیشتری به اعتماد عمومی در مورد اقدامات جاسوسی دیجیتال در زیرساخت‌های امنیت سایبری آمریکا وارد کند. «بینگ- مِن- ساتار و استابز» در گزارش خود همچنین افزودند که موارد زیادی از جمله انگیزه یا هدف نهایی ناشناخته مانده است. هفت مقام دولتی به رویترز گفتند در مورد اینکه چه اطلاعاتی ممکن است به سرقت رفته یا دستکاری شده باشد یا جبران خسارت چقدر زمان می‌برد تا حد زیادی ابهام دارند. آخرین رخنه در سیستم‌های فدرال ایالات متحده از سوی سیستم اطلاعاتی مظنون روسیه - وقتی هکرها به ایمیل‌های طبقه بندی نشده در کاخ سفید، وزارت خارجه و ستاد مشترک در ۲۰۱۴ و ۲۰۱۵ دسترسی پیدا کردند – چند سالی طول کشید تا ترمیم شود.

دونالد ترامپ، رئیس‌جمهور ایالات متحده، روز شنبه هک و دخالت روسیه را بی اهمیت انگاشت و افزود که «همه چیز تحت کنترل» است و چین باید مسوول شناخته شود. وی «رسانه‌های خبری جعلی» را به اغراق در مورد حجم و اندازه این هک متهم کرد. با این وجود، شورای امنیت ملی تایید کرد که «یک حادثه سایبری قابل توجه» رخ داده است. «جان اولیوت»، سخنگوی شورای امنیت ملی، گفت: «پاسخ مناسبی به بازیگرانی که در پس این حمله وجود دارند داده خواهد شد.» وی به سوالی مبنی بر اینکه آیا ترامپ شواهدی از دست داشتن چین در حمله دارد یا خیر، پاسخ نداد. چندین آژانس دولتی، از جمله NSA و وزارت امنیت داخلی، توصیه‌هایی فنی در مورد این وضعیت را صادر کردند. ناکاسونه و NSA از اظهار نظر در مورد این داستان خودداری کردند. قانونگذاران هر دو حزب گفتند که در تلاشند از بخش‌های تحت نظارت خود از جمله خزانه داری، پاسخ بگیرند. یکی از کارمندان مجلس سنا گفت رئیسش از رسانه‌ها اطلاعات بیشتری نسبت به دولت در مورد این حمله داشت.

هفته گذشته برای اولین بار به این هک پی برده شد، یعنی زمانی که شرکت امنیت سایبری « FireEye Inc » ایالات متحده فاش کرد که خود قربانی نوعی حمله سایبری شده؛ حمله‌ای که مشتریانش برای جلوگیری از آن به این شرکت مبالغی پرداخت می‌کردند. این حادثه آشکارا برای این شرکت امری شرم آور بود اما هک شرکت‌های امنیتی به ویژه خطرناک است زیرا ابزارهای آنها اغلب دسترسی زیادی به سیستم‌های رایانه‌ای مشتریانشان دارد. چند روز قبل از فاش شدن هک، محققان FireEye فهمیده بودند که مشکل خاصی وجود دارد و با شرکت مایکروسافت و اداره تحقیقات فدرال (FBI) تماس گرفتند.

سه نفر از افرادی که در این ارتباطات شرکت داشتند این مساله را با رویترز در میان گذاشتند. مایکروسافت و FBI از اظهارنظر در این باره خودداری کردند. پیام مایکروسافت و اداره تحقیقات فدرال این بود: FireEye از سوی یک کمپین جاسوسی سایبری فوق‌العاده پیچیده که توسط یک دولت - ملت انجام شده ضربه خورده و این مشکلات احتمالا فقط نوک کوه یخ است. دو فرد آشنا به این تلاش‌ها گفتند، حدود ۱۰، ۱۲ محقق از شرکت FireEye و مایکروسافت تحقیقی را شروع کردند. آنها دریافتند که در بطن این مشکل چیزی است که موجب حیرت حرفه‌ای‌های امنیت سایبری شده است: آنچه به اصطلاح ضعف در زنجیره تامین- که در این مورد شامل استفاده از به روزرسانی‌های نرم‌افزاری برای نصب بدافزارهایی است که می‌تواند از سیستم‌ها جاسوسی کند- اطلاعات را از بین برده و به‌طور بالقوه باعث ایجاد انواع خرابی‌های دیگر می‌شود. در سال ۲۰۱۷، عوامل روسی پس از پنهان کردن بخشی از کد مخرب در یک برنامه حسابداری پرکاربرد که از آن برای نصب یک ویروس مخرب معروف به NotPetya استفاده شد، از این روش برای زمین‌گیر کردن سیستم‌های رایانه‌ای خصوصی و دولتی در سراسر اوکراین استفاده کردند. روسیه دست داشتن در این مساله را انکار کرد. این بدافزار به سرعت در بسیاری از کشورهای دیگر رایانه‌ها را آلوده و تجارت را فلج کرد و صدها میلیون دلار خسارت به بار آورد. جدیدترین هک ایالات متحده هم از روشی مشابه استفاده کرد. SolarWinds گفت که به‌روزرسانی‌های نرم‌افزاری‌اش به خطر افتاده و برای تقریبا ۱۸ هزار نفر از مشتریانش بدافزارهای مخرب نصب شده است. نرم‌افزار مدیریت شبکه‌ای Orion آن هم توسط صدها هزار فرد و سازمان مورد استفاده قرار می‌گیرد.

این برنامه پس از دانلود مجددا به اپراتورهای خود در جایی که فرود آمده بود سیگنال می‌داد. در برخی موارد که دسترسی از اهمیت ویژه‌ای برخوردار بود، هکرها از آن برای جاساز کردن نرم‌افزارهای مخرب فعال‌تر برای گسترش نفوذ در میزبان خود استفاده می‌کردند. در برخی از حملات، متجاوزان مزیت‌های اعطا شده به SolarWinds را با پلتفرم Cloud Azure مایکروسافت ترکیب کردند - که داده‌های مشتریان را به‌صورت آنلاین ذخیره می‌کند- تا «رمزهای» احراز هویت را جعل کنند. این به آنها دسترسی بسیار بیشتری (بیش از آنچه که سازمان‌ها امکان تصورش را داشته باشند) به بسیاری ایمیل‌ها و اسناد می‌داد. مارکو روبیو، سناتور جمهوری‌خواه، گفت «آمریکا باید تلافی کند و تحریم کافی نیست». «میت رامنی» جمهوری‌خواه هم این حمله هکری را به بمب افکن‌های روسی ارتباط داد که همواره بدون شناسایی بر فراز آمریکا به پرواز در می‌آیند. سناتور «دیک دوربین» دموکرات، هم این اقدام را «اعلان جنگ مجازی» نامید. نمایندگان دموکرات کنگره می‌گویند اطلاعات اندکی از مقام‌های دولت ترامپ در این باره دریافت کرده‌اند. آنها می‌گویند گزارش دولت چیزی بیش از آنچه که در رسانه‌ها آمده به ما نمی‌دهد. جو بایدن هشدار داد که دولت او «هزینه‌های سنگینی» بر دست‌اندرکاران این حمله تحمیل خواهد کرد.