0

هکرهای روسی به آژانس های فدرال شکسته شده اند که توسط مقامات آمریکایی مشکوک شده اند


دولت ترامپ روز یکشنبه اذعان کرد که هکرهایی که به نمایندگی از یک دولت خارجی عمل می کنند – به گفته کارشناسان فدرال و خصوصی ، تقریباً یک آژانس اطلاعاتی روسیه – به تعدادی از شبکه های اصلی دولت ، از جمله خزانه داری نفوذ کرده و دسترسی آزاد دارند. به سیستم های ایمیل آنها

مقامات گفتند که در پی شکار بود تا مشخص شود که آیا سایر بخشهای دولت قربانی آنچه که به نظر می رسد یکی از پیچیده ترین و شاید در میان بزرگترین حملات به سیستم های فدرال طی پنج سال باشد ، شده است. بسیاری گفتند که تعدادی از آژانس های امنیت ملی نیز تحت تأثیر قرار گرفتند ، اگرچه مشخص نبود که آیا این سیستم ها دارای مواد طبقه بندی شده بسیار بالا هستند.

به طور علنی ، دولت ترامپ در مورد این هک حرف کمی زده است ، به این معنی که در حالی که دولت نگران دخالت روسیه در انتخابات سال 2020 است ، اما آژانس های کلیدی که برای دولت کار می کنند – و ارتباطی با انتخابات ندارند – در واقع هدف حمله پیچیده ای قرار گرفته اند آنها تا هفته های آخر آگاهی نداشتند.

جان الیوت سخنگوی شورای امنیت ملی در بیانیه ای گفت: “دولت ایالات متحده از این گزارش ها آگاه است و ما تمام اقدامات لازم را برای شناسایی و رسیدگی به موارد احتمالی مرتبط با این وضعیت انجام می دهیم.” وزارت بازرگانی تأیید کرد که یکی از آژانس های آن بدون نامگذاری آن ، آژانس امنیت سایبری آژانس امنیت ملی را هدف قرار داده است که ماه گذشته رهبر آن توسط رئیس جمهور ترامپ اخراج شد زیرا گفت که کلاهبرداری گسترده ای صورت نگرفته است. وی در بیانیه ای گفت ، انتخابات نیز فراخوانده شد.

دو نفر از آشنایان گفتند که انگیزه حمله به وزارت دارایی و تجارت همچنان ناشناخته است. یک مقام دولتی گفت هنوز زود است که بگوییم حملات اخیر چقدر مضر بوده و چه مقدار مواد از دست رفته است.

این افشاگری کمتر از یک هفته بعد از صدور اخطار آژانس امنیت ملی ، که مسئول نفوذ در شبکه های رایانه ای خارجی و محافظت از حساس ترین سیستم های امنیت ملی دولت فدرال است ، صورت گرفت. دولت روسیه ‘، از نقص در سیستمی که به طور گسترده در دولت فدرال استفاده می شود ، استفاده کنید.

در آن زمان ، NSA از ارائه جزئیات بیشتر درباره علت هشدار اضطراری خودداری کرد. اندکی بعد ، FireEye ، یک شرکت پیشرو در زمینه امنیت سایبری ، اعلام کرد که هکرهایی که برای این ایالت کار می کنند برخی از ابزارهای ارزشمند آن را برای یافتن آسیب پذیری در سیستم های مشتریان خود از جمله دولت فدرال به سرقت برده اند. تحقیقات همچنین SVR ، یکی از آژانس های اطلاعاتی برجسته روسیه را هدف قرار داد.

اگر ارتباط با روسیه تأیید شود ، پیشرفته ترین سرقت داده های دولت آمریکا از مسکو پس از یک آشوب دو ساله در سال های 2014 و 2015 است ، که در آن سازمان های اطلاعاتی روسیه به سیستم های پست الکترونیکی طبقه بندی نشده در کاخ سفید ، وزارت امور خارجه و روسای مشترک ستاد. ترمیم خسارت سالها به طول انجامید ، اما در آن زمان ، رئیس جمهور باراک اوباما تصمیم گرفت که از روس ها به عنوان عاملین حمله نام نبرد ، اقدامی که اکنون در دولت او بسیاری تصور می شود یک اشتباه است.

به جرات ، همان گروه از هکرها همچنان به هک کمیته ملی دموکرات و مقامات ارشد مبارزات انتخاباتی هیلاری کلینتون ادامه دادند و تحقیقات و ترس های موجود در مسابقه 2020 را دفع کردند.

دیمیتری آلپروویچ ، رئیس Silverado Policy Accelerator ، یک اندیشکده ژئوپلتیک که بنیانگذار CrowdStrike است ، یک شرکت امنیت سایبری که به آن کمک کرد ، گفت: “به نظر می رسد قربانیان این کمپین چه در دولت و چه در بخش خصوصی وجود دارد.” چهار سال پیش روس ها را در سیستم های کمیته دموکراتیک پیدا کرد. “بی شباهت به آنچه ما در سال 2014-2015 از این بازیگر دیدیم ، زمانی که آنها یک کمپین گسترده انجام دادند و با موفقیت قربانیان زیادی را مصالحه کردند.”

محققان بخش خصوصی می گویند حملات به FireEye منجر به شكار گسترده تری برای یافتن نفوذ هكرهای روسی در شبكه های خصوصی و فدرال شده است. FireEye گفت که برخی از قطعات اصلی کد رایانه در اختیار NSA و Microsoft قرار گرفته است ، به گفته مقاماتی که به دنبال حملات مشابه به سیستم های فدرال هستند. این منجر به اخطار اضطراری در هفته گذشته شد.

بیشتر هک ها شامل سرقت نام های کاربری و رمزهای عبور است ، اما این مسئله پیچیده تر بود. این شامل ایجاد نمادهای نادرست ، اساساً شاخص های الکترونیکی است که به مایکروسافت یا گوگل اطمینان می دهند از هویت سیستم رایانه ای که سیستم های ایمیل با آن صحبت می کنند ، باشد. با استفاده از نقصی که تشخیص آن بسیار دشوار است ، هکرها توانستند سیستم را فریب دهند و دسترسی پیدا کنند.

گزارش توسط آلن رپپورت، مگی هابرمن، جولیان بارنز و زولان کانو یانگ.


منبع: green-words.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>