
آمریکا هنوز در شوک حمله سایبری گسترده به کمپانی SolarWinds است؛ حملهای که به روسها ربط داده شده و دستکم نه آژانس دولتی و تعداد بیشماری کمپانی خصوصی را قربانی کرده هست. این بار صحبت از حمله سایبری پیچیده دیگری است که چینیها پشت آن هستند. با اینکه تأثیرات مخرب این دو حمله همچنان در دست بررسی است، برخی کارشناسان معتقدند ابعاد واقعی آنها ممکن است هرگز فاش نشود.
جاسوسی، یکی از استراتژیهای اصلی کشورها برای ضربه زدن بوده و در طول تاریخ همواره استفاده شده هست. با این وجود، ابعاد و پیچیدگی حملات سایبری اخیر روسیه و چین، آمریکا را در شوک فرو برده هست. عواقب این دو حمله همچنان ادامه داشته و نشان میدهد حتی با شناسایی یک کارزار هک، پیامدهای آن تا مدتها ادامه خواهد داشت.برای آشنایی کامل با حادثه SolarWinds میتوانید این مقاله را بخوانید. اما به طور خلاصه، طبق آنچه مقامات آمریکایی گفتهاند، هکرهای روس به شبکههای این کمپانی نفوذ کرده و با آلوده کردن یکی از ابزارهای نظارت بر شبکه آن به نام Orion، سیستمهای حدود ۱۸ هزار شرکت آمریکایی را آلوده کردند. البته آمار قربانیان واقعی SolarWinds بسیار کمتر و به گفته برخی تحلیلگران، در حدود چند صد کمپانی هست.
اما نکته بااهمیتتر ابعاد حمله هست. «Sudhakar Ramakrishna»، مدیرعامل SolarWinds با اطمینان گفته که کمپانی او تنها قربانی حمله روسها نبوده و این یعنی احتمالاً تعداد قربانیان بسیار بیشتر از آمارهای فعلی هست. «Brandon Wales»، یکی از مدیران ارشد آژانس امنیت زیرساخت و سایبری آمریکا (CISA) به تازگیً در مصاحبه با MIT اعلام کرد که فقط پاکسازی کامل سیستمهای دولتی دستکم ۱۸ ماه زمان خواهد برد و این بازه بدون در نظر گرفتن کمپانیهای خصوصی هست.وضعیت در مورد حملهای که چینیها پشت آن هستند به مراتب بدتر هست. یک گروه هک دولتی که مایکروسافت آن را Hafnium نامیده است، از چندین آسیبپذیری روز صفر برای نفوذ به سرورهای سرویس اکسچنج مایکروسافت، که کلاینتهای ایمیل از جمله Outlook را مدیریت میکند، استفاده کرده هست. هکرها با نفوذ به این سرویس میتوانند به ایمیلها محرمانه اشخاص بلندپایه دسترسی پیدا کنند.کمپانی امنیتی Volexity که برای نخستین بار این حمله را شناسایی کرده میگوید هکرها «بسیار هدفمند و بدون به صدا درآوردن زنگ خطر» به سیستمها نفوذ کردهاند. البته اضافه میکند که هکرها در ادامه حمله، فعالیت خود را بیشتر کرده و نفوذ به عمق سرورهای مایکروسافت را شروع کردند.نکته نگران کننده اینکه حمله به SolarWinds و حملات گروه هک Hafnium متوقف نشدهاند، این یعنی ایده پاکسازی، دستکم پاکسازی گسترده، در آینده نزدیک مانند رویا و همثل تلاش برای تمیز کردن نشتی تانکر روغن با دستمال خواهد بود. «John Hammond»، از محققان امنیتی ارشد کمپانی شناسایی تهدید Huntress در مورد کارزار Hafnium میگوید: «به نظر میرسد حملات همچنان ادامه دارند و هکرها به طور پویاانه در حال اسکن کردن اینترنت و هدف قرار دادن تمام سیستمهای آسیب پذیر هستند.»
مایکروسافت با انتشار چند بروزرسانی نرم افزاری، کاربران را در مطابق باگ اکسچنج مصون کرده هست. اما این راهکار موقتی بوده و پیشبینی میشود هکرها با مهندسی معکوس بروزرسانیها، نحوه سوءاستفاده از آسیبپذیریها را دوباره پیدا کنند. بنابراین انتظار میرود حملات سرقت قدرت پردازشی سیستمهای استخراج رمزارز یا «کریپتوجکینگ» (Cryptojacking) و حملات باج افزاری سر به فلک بکشند.حملات سایبری همواره در حال رخ دادن بوده و بسیاری از آنها شناسایی نمیشوند، بنابراین باید خیلی خوش شناس بود تا امثال SolarWinds یا Hafnium را شناسایی کرد. آمریکا همواره چین و روسیه را به حملات سایبری متهم کرده است، اما هکرهای وابسته به این دو کشور همچنان به هدف قرار دادن این کشور، به خصوص با هدف سرقت اسرار تجاری و جاسوسی، ادامه میدهند.بدتر اینکه مجازات جاسوسها نیز سختتر شده است؛ در زمان جنگ سرد امکان اخراج جاسوسان از کشور یا اعدام آنها وجود داشت اما حالا هکرها پشت کامپیوتر و هزاران کیلومتر دورتر عملیات خود را انجام میدهند. این یعنی تهدیدات حمله SolarWinds و Hafnium احتمالاً تا سالها ادامه خواهد داشت.«Steven Adair»، مؤسس Volexity میگوید: «ممکن است با گذشت زمان از قربانیان بیشتر حمله SolarWinds آگاه شویم. ممکن است هکرها تعداد بسیار بیشتری کمپانی را قربانی کرده باشند که ما هیچ وقت از آنها باخبر نشویم، چون یا قربانی اصلاً از حمله باخبر نشده و یا اینکه باخبر شده ولی نمیخواهد آن را رسانهای کند.» به گفته او این پیشبینی در مورد حمله Hafnium نیز صدق کرده و عواقب طولانی مدت خواهد داشت.
ثبت ديدگاه