0

حمله هکر دیگری کشف شد – نیویورک تایمز


واشنگتن – مقامات فدرال روز پنجشنبه هشدار اضطراری دادند که هکرهایی که به سیستم های دولتی نفوذ کرده اند از بدافزارهای دیگر – و تکنیک های مختلف حمله – استفاده کرده اند که “خطری جدی برای دولت فدرال است”.

اخطار رهبری وزارت امنیت ملی در مورد امنیت سایبری جزئیاتی ارائه نمی دهد. اما سو susp ظن هایی را که در اوایل هفته گذشته توسط FireEye ، یک شرکت امنیت سایبری ابراز شده بود ، تأیید کرد که تقریباً به طور قطع راه های دیگری برای حمله وجود دارد.

FireEye اولین کسی بود که به دولت اطلاع داد که از بهار امسال ، هکرهای یک آژانس اطلاعاتی روسیه وارد نرم افزار مهم نظارت بر شبکه شده اند که توسط دولت و صدها شرکت Fortune 500 استفاده می شود.

این کشف چالش محققان فدرال را بسیار دشوار می کند زیرا آنها از طریق شبکه های رایانه ای مورد استفاده توسط خزانه داری ، وزارت دفاع ، وزارت بازرگانی و آزمایشگاه های هسته ای جستجو می کنند تا خسارت را ارزیابی کنند و بفهمند که هکرها چه سرقت کرده اند. ادعا می شود که سایر نرم افزارهای زنجیره تأمین مورد استفاده سازمان ها و شرکت های دولتی نیز به همین ترتیب آسیب دیده است ، اگرچه به نظر نمی رسد محققان لیست جامعی دارند.

اما این امکان را برای هکرها فراهم می کند که از جاسوسی فراتر رفته و بازیگران روسی پس از ورود به سیستم ، می توانند داده ها را تغییر دهند یا از دسترسی آنها برای کنترل سیستم های رایانه ای که فرایندهای صنعتی را انجام می دهند استفاده کنند. با این حال ، تاکنون هیچ مدرکی در این مورد وجود ندارد.

این سیگنال همچنین فوریت هشدارهای دولت را افزایش داد. پس از تخفیف این حادثه – پرزیدنت ترامپ چیزی نگفت و مایك پمپئو وزیر امور خارجه هك را به عنوان یكی از حملات روزانه به دولت فدرال رد كرد ، با این فرض كه چین بزرگترین مقصر بود – اخطار جدید شكی در تغییر تغییر ارزیابی باقی نگذاشت.

در این هشدار آمده است: “این دشمن توانایی استفاده از زنجیره های تأمین نرم افزار را نشان داده و دانش قابل توجهی در مورد شبكه های ویندوز نشان داده است.” “احتمالاً دشمن دارای بردارهای اولیه اضافی دسترسی و تاکتیک ها ، تکنیک ها و روش ها است ، که به گفته او” هنوز کشف نشده است.

در این هشدار آمده است: “در كنار هم ، این فنون تحت نظر ، رقبایی را نشان می دهد كه یك سارق امنیتی ماهر و عملیاتی است و مایل است منابع زیادی را برای حفظ حضور پنهان خود صرف كند.” به گفته محققان ، در نتیجه ممکن است ماه ها طول بکشد تا میزان آسیب پذیری شبکه های ایالات متحده را کشف کنند.

این هشدار فقط چند روز پس از آن صورت گرفت كه مایکروسافت ، كه نرم افزار ویندوز را ساخته و شبكه جهانی رایانه های دارای ویندوز را رصد می كند ، با FireEye اقدام فوری برای توقف ارتباط بین نرم افزار مدیریت شبكه SolarWinds و مركز فرمان و كنترل انجام داد. روسها عادت به ارسال بدافزار خود داشتند.

این مانع نفوذ بیشتر شد. اما این برای سازمانهایی که قبلاً نفوذ کرده اند مفید نیست زیرا اولین نرم افزار در ماه مارس توسط بدافزار آسیب دید. و نکته اصلی در هشدار این بود که “سازش در زنجیره تامین تنها بردار اولیه ابتلا نیست” که برای ورود به سیستم های فدرال استفاده می شود. این نشان می دهد که سایر نرم افزارها ، که توسط دولت نیز استفاده می شود ، آلوده شده و برای دسترسی جاسوسان خارجی مورد استفاده قرار گرفته است.

این یک داستان در حال تکامل است. برای به روزرسانی دوباره بررسی کنید.


منبع: green-words.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>