پیچیده‌ترین حمله سایبری به بخشی از نهادهای دولتی و وزارتخانه‌های آمریکا چگونه صورت گرفت؟

پیچیده‌ترین حمله سایبری از ۹ ماه پیش آغاز شده است. احتمال می‌رود هکرهای وابسته به دولت روسیه این حملات گسترده را انجام داده باشند.

حمله سایبری گسترده به چند وزارتخانه و نهاد دولتی در ایالات متحده آمریکا که به نظر می‌رسد توسط هکرهای وابسته به روسیه انجام شده باشد، خسارات بسیار زیادی بر جای گذارده است. رسانه‌های جهانی، هفته گذشته، از حملات سایبری وسیع به وزارت خزانه‌داری، وزارت امنیت داخلی و اداره ارتباطات و اطلاعات ملی وزارت بازرگانی آمریکا خبر دادند. یک سناتور ارشد آمریکایی نیز تایید کرده است که این حملات سایبری بسیار شدید و پیچیده بوده است. برآوردها نشان می‌دهد که این حملات از اوایل ماه مارس ۲۰۲۰ (اسفند ۱۳۹۸) آغاز شده است.

برخی رسانه‌های جهانی، حدود ده روز پیش، روز یک‌شنبه ۱۳ دسامبر، گزارش‌هایی مربوط به حملات سایبری علیه وزارت‌ خزانه‌داری و اداره ارتباطات و اطلاعات ملی وزارت بازرگانی آمریکا را مطرح کردند. یک روز پس از آن حملات سایبری توسط هکرهای حرفه‌ای به وزارت امنیت داخلی ایالات متحده آمریکا نیز مطرح شد. در گزارش‌های اولیه، تاکید شده بود که احتمال می‌رود این گروه هکرهای حرفه‌ای وابسته به دولت روسیه باشند که در عملیاتی پیچیده چندین نهاد دولتی در ایالات متحده آمریکا را هدف قرار داده‌اند. همچنین در این گزارش‌ها تصریح شده بود که این حملات، یکی از بزرگترین و گسترده‌ترین حملات سایبری در سال‌های اخیر بوده است.

«فایر آی»، یک موسسه امنیت سایبری برتر در ایالات متحده آمریکا، نخستین منبعی بود که روز ۱۳ دسامبر از حملات گسترده سایبری به چندین نهاد و وزارتخانه دولتی پرده برداشت. هنوز به درستی میزان خسارات وارد شده توسط این گروه هکرهای حرفه‌ای قابل ارزیابی نیست اما به گفته کارشناسان میزان خسارات بسیار گسترده است.

گروه هکرهای حرفه‌ای دریافته بودند که بیش از ۴۲۵ تا ۵۰۰ نهاد بسیار قدرتمند و ثروتمند در ایالات متحده آمریکا، از جمله نهادهای دولتی، وزارتخانه‌ها، بنگاه‌های بزرگ تجارتی آمریکایی و بین‌المللی، صدها دانشگاه آمریکایی و غیر آمریکایی و حتی شرکت مایکروسافت از نرم‌افزار مشابهی استفاده کرده‌اند که توسط شرکت «سولار وایندز» ساخته شده است. شرکت سولار وایندز، راهکارهای مدیریت و نظارت را برای شبکه‌های رایانه‌ای این موسسات فراهم می‌کند.

این گروه هکری دریافتند که به جای تلاش برای ورود به تک‌تک سازمان‌ها و نهادهای آمریکایی، کل سیستم شرکت سولار وایندز را هک کرده و کدهای خود را وارد این نرم‌افزار کردند.

روزنامه واشنگتن‌پست، هفته گذشته، در گزارشی، این حملات را به گروهی که به دولت روسیه وابسته هستند، نسبت داد. اما سفارت روسیه در واشنگتن این ادعا را «بی‌اساس» خوانده و تکذیب کرد. مایک پمپئو، وزیر امور خارجه آمریکا، هم روز جمعه ۱۹ سپتامبر، روسیه را مسئول این حملات گسترده سایبری برشمرد.

ویلیام بار، دادستان کل آمریکا، هکرهای سازمان اطلاعات روسیه را عامل این «عملیات پیچیده» اعلام کرد. اما دونالد ترامپ، رئیس‌جمهوری آمریکا، جدی بودن، همچنین تأثیر این حملات سایبری و مسئولیت روسیه در این زمینه را مورد تردید قرار داده است.

در پی افشا حملات گسترده سایبری به چندین وزارتخانه و نهاد دولتی در ایالات متحده آمریکا، شرکت «سولار وایندز» اعلام کرد: حدود ۱۸ هزار از مشتری‌های این شرکت ارائه دهنده خدمات برتر سایبری هدف حمله قرار گرفتند. بر اساس این منبع، چندین سازمان بورس و تعدادی از وزارتخانه‌های آمریکا که احتمال می‌رود هدف حملات گسترده سایبری قرار گرفتند، برای به‌روزرسانی نرم‌افزار مرتبط با شرکت «سولار وایندز» اقدام کردند، نرم‌افزاری که می‌تواند آنان را در معرض حملات احتمالی سایبری قرار دهد.

برآوردها حاکی از آن است که این حملات سایبری به مدت نه ماه ادامه داشته است اما به گفته یک کارشناس اینترنتی، گمان می‌رود که هکرها به اسناد طبقه‌بندی شده، به ویژه در بخش‌های حساس دولتی در آمریکا دسترسی نیافته‌اند.

هنوز میزان دقیق خسارات ناشی از این حملات گسترده سایبری و اسامی موسسات و نهادهایی که هدف این حملات قرار گرفتند، مشخص نیست. در عین حال، نهادهایی که هدف حملات سایبری قرار گرفتند، مجبور به افشا اطلاعات و میزان خسارات وارده نیستند.

کارشناسان امنیت سایبری یادآوری می‌کنند: این حمله سایبری نشاندهنده آن است که صنایع دیجیتالی و سایبری آمریکا به شدت آسیب‌پذیر است.

ران وایدن، سناتور ارشد دموکرات‌ها در کمیته مالی سنا، گفته است هنوز وسعت نفوذ هکرها به وزارت خزانه‌داری مشخص نیست و به نظر می‌رسد هکرها موفق به سرقت رمزهای مهم سِرورهای دولتی ایالات متحده نیز شده‌اند.