آمریکا هنوز در شوک حمله سایبری گسترده به کمپانی SolarWinds است؛ حمله‌ای که به روس‌ها ربط داده شده و دستکم نه آژانس دولتی و تعداد بیشماری کمپانی خصوصی را قربانی کرده هست. این بار صحبت از حمله سایبری پیچیده دیگری است که چینی‌ها پشت آن هستند. با اینکه تأثیرات مخرب این دو حمله همچنان در دست بررسی است، برخی کارشناسان معتقدند ابعاد واقعی آن‌ها ممکن است هرگز فاش نشود.

جاسوسی، یکی از استراتژی‌های اصلی کشورها برای ضربه زدن بوده و در طول تاریخ همواره استفاده شده هست. با این وجود، ابعاد و پیچیدگی حملات سایبری اخیر روسیه و چین، آمریکا را در شوک فرو برده هست. عواقب این دو حمله همچنان ادامه داشته و نشان می‌دهد حتی با شناسایی یک کارزار هک، پیامدهای آن تا مدت‌ها ادامه خواهد داشت.برای آشنایی کامل با حادثه SolarWinds می‌توانید این مقاله را بخوانید. اما به طور خلاصه، طبق آنچه مقامات آمریکایی گفته‌اند، هکرهای روس به شبکه‌های این کمپانی نفوذ کرده و با آلوده کردن یکی از ابزارهای نظارت بر شبکه آن به نام Orion، سیستم‌های حدود ۱۸ هزار شرکت آمریکایی را آلوده کردند. البته آمار قربانیان واقعی SolarWinds بسیار کمتر و به گفته برخی تحلیلگران، در حدود چند صد کمپانی هست.

اما نکته بااهمیت‌تر ابعاد حمله هست. «Sudhakar Ramakrishna»، مدیرعامل SolarWinds با اطمینان گفته که کمپانی او تنها قربانی حمله روس‌ها نبوده و این یعنی احتمالاً تعداد قربانیان بسیار بیشتر از آمارهای فعلی هست. «Brandon Wales»، یکی از مدیران ارشد آژانس امنیت زیرساخت و سایبری آمریکا (CISA) به تازگیً در مصاحبه با MIT اعلام کرد که فقط پاکسازی کامل سیستم‌های دولتی دستکم ۱۸ ماه زمان خواهد برد و این بازه بدون در نظر گرفتن کمپانی‌های خصوصی هست.وضعیت در مورد حمله‌ای که چینی‌ها پشت آن هستند به مراتب بدتر هست. یک گروه هک دولتی که مایکروسافت آن را Hafnium نامیده است، از چندین آسیب‌پذیری روز صفر برای نفوذ به سرورهای سرویس اکسچنج مایکروسافت، که کلاینت‌های ایمیل از جمله Outlook را مدیریت می‌کند، استفاده کرده هست. هکرها با نفوذ به این سرویس می‌توانند به ایمیل‌ها محرمانه اشخاص بلندپایه دسترسی پیدا کنند.کمپانی امنیتی Volexity که برای نخستین بار این حمله را شناسایی کرده می‌گوید هکرها «بسیار هدفمند و بدون به صدا درآوردن زنگ خطر» به سیستم‌ها نفوذ کرده‌اند. البته اضافه می‌کند که هکرها در ادامه حمله، فعالیت خود را بیشتر کرده و نفوذ به عمق سرورهای مایکروسافت را شروع کردند.نکته نگران کننده اینکه حمله به SolarWinds و حملات گروه هک Hafnium متوقف نشده‌اند، این یعنی ایده پاکسازی، دستکم پاکسازی گسترده، در آینده نزدیک مانند رویا و همثل تلاش برای تمیز کردن نشتی تانکر روغن با دستمال خواهد بود. «John Hammond»، از محققان امنیتی ارشد کمپانی شناسایی تهدید Huntress در مورد کارزار Hafnium می‌گوید: «به نظر می‌رسد حملات همچنان ادامه دارند و هکرها به طور پویاانه در حال اسکن کردن اینترنت و هدف قرار دادن تمام سیستم‌های آسیب پذیر هستند.»

برد اسمیت، مدیر ارشد مایکروسافت، از حمله SolarWinds به عنوان بزرگترین و پیچیده ترین حمله سایبری جهان یاد کرده هست.

مایکروسافت با انتشار چند بروزرسانی نرم افزاری، کاربران را در مطابق باگ اکسچنج مصون کرده هست. اما این راهکار موقتی بوده و پیش‌بینی می‌شود هکرها با مهندسی معکوس بروزرسانی‌ها، نحوه سوءاستفاده از آسیب‌پذیری‌ها را دوباره پیدا کنند. بنابراین انتظار می‌رود حملات سرقت قدرت پردازشی سیستم‌های استخراج رمزارز یا «کریپتوجکینگ» (Cryptojacking) و حملات باج افزاری سر به فلک بکشند.حملات سایبری همواره در حال رخ دادن بوده و بسیاری از آن‌ها شناسایی نمی‌شوند، بنابراین باید خیلی خوش شناس بود تا امثال SolarWinds یا Hafnium را شناسایی کرد. آمریکا همواره چین و روسیه را به حملات سایبری متهم کرده است، اما هکرهای وابسته به این دو کشور همچنان به هدف قرار دادن این کشور، به خصوص با هدف سرقت اسرار تجاری و جاسوسی، ادامه می‌دهند.بدتر اینکه مجازات جاسوس‌ها نیز سخت‌تر شده است؛ در زمان جنگ سرد امکان اخراج جاسوسان از کشور یا اعدام آن‌ها وجود داشت اما حالا هکرها پشت کامپیوتر و هزاران کیلومتر دورتر عملیات خود را انجام می‌دهند. این یعنی تهدیدات حمله SolarWinds و Hafnium احتمالاً تا سال‌ها ادامه خواهد داشت.«Steven Adair»، مؤسس Volexity می‌گوید: «ممکن است با گذشت زمان از قربانیان بیشتر حمله SolarWinds آگاه شویم. ممکن است هکرها تعداد بسیار بیشتری کمپانی را قربانی کرده باشند که ما هیچ وقت از آن‌ها باخبر نشویم، چون یا قربانی اصلاً از حمله باخبر نشده و یا اینکه باخبر شده ولی نمی‌خواهد آن را رسانه‌ای کند.» به گفته او این پیش‌بینی در مورد حمله Hafnium نیز صدق کرده و عواقب طولانی مدت خواهد داشت.