0

پمپئو می گوید روسیه پشت حمله سایبری به ایالات متحده است


وزیر خارجه مایک پمپئو روز جمعه گفت که روشن است که روسیه در پشت هک گسترده سیستم های دولتی قرار دارد ، که مقامات این هفته آن را “خطر جدی” برای ایالات متحده دانستند.

آقای پمپئو اولین عضو دولت ترامپ است که کرملین را به طور مستقیم به یک حمله سایبری مرتبط می کند که از انواع ابزارهای پیشرفته برای نفوذ به ده ها سیستم دولتی و خصوصی از جمله آزمایشگاه های هسته ای و ادارات پنتاگون ، وزارت خزانه داری و وزارت بازرگانی استفاده می کند.

آقای پمپئو در مصاحبه ای با برنامه مارک لوین گفت: “من فکر می کنم درست است که اکنون می توانیم کاملاً واضح بگوییم این روس ها بودند که در این فعالیت نقش داشتند.”

وی گفت: “این یک تلاش بسیار چشمگیر بود” ، وی افزود که “ما هنوز هم دقیقاً همان چیزی را که در دست است بسته بندی می کنیم.”

پرزیدنت ترامپ هنوز حمله بهار را که فقط چند هفته پیش توسط بخش خصوصی مشاهده شد ، مقابله نکرده است. تا روز جمعه ، آقای پمپئو این قسمت را به عنوان یکی از حملات روزانه به دولت فدرال بازی می کرد.

اما آژانس های اطلاعاتی به کنگره گفتند که آنها معتقدند این کار توسط SVR ، یک آژانس اطلاعاتی نخبه روسی انجام شده است.

به عنوان شواهدی از دامنه حمله در این هفته ، آژانس امنیت سایبری و امنیت زیرساخت روز پنجشنبه هشدار اضطراری داد که هکرها “توانایی استفاده از زنجیره های تأمین نرم افزار را نشان داده و دانش قابل توجهی از شبکه های ویندوز را نشان داده اند.”

آژانس افزود که به احتمال زیاد برخی از تاکتیک ها ، فنون و رویه های مهاجمان “هنوز کشف نشده اند”. محققان می گویند ممکن است ماهها به طول انجامد تا کشف کنند که شبکه های ایالات متحده و زنجیره تامین فناوری به خطر افتاده است.

مایکروسافت گفت 40 شرکت ، سازمان دولتی و اتاق فکر را شناسایی کرده است که هکرها به آن نفوذ کرده اند. مایکروسافت گفت ، تقریباً نیمی از آنها شرکتهای خصوصی فناوری هستند ، بسیاری از آنها شرکتهای امنیت سایبری مانند FireEye هستند که تهیه بخشهای عظیمی از بخشهای دولتی و خصوصی را بر عهده دارند.

برد اسمیت ، رئیس مایکروسافت ، روز پنجشنبه در مصاحبه ای گفت: “قربانیان غیر دولتی بیشتر از قربانیان دولت هستند ، با تمرکز شدید بر شرکت های فناوری اطلاعات ، به ویژه در صنعت امنیت.”

FireEye اولین کسی بود که به دولت اطلاع داد هکرها حداقل از ماه مارس به روزرسانی های نرم افزاری دوره ای منتشر شده توسط یک شرکت به نام SolarWinds را آلوده کرده اند. SolarWinds نرم افزار نظارت بر شبکه را که توسط دولت ، صدها شرکت Fortune 500 و شرکت هایی که زیرساخت های حیاتی ، از جمله شبکه برق را کنترل می کنند ، مورد استفاده قرار می دهد.

رابرت سی اوبراین ، مشاور امنیت ملی روز سه شنبه سفر خود را به خاورمیانه و اروپا به پایان رساند و برای ارزیابی جلسات بحران به واشنگتن بازگشت. FBI ، آژانس امنیت سایبری و امنیت زیرساخت ها و دفتر مدیر اطلاعات ملی یک گروه واکنش اضطراری ، گروه هماهنگی یکپارچه سایبری را برای هماهنگی پاسخ های دولت به آنچه آژانس ها “کارزار امنیت سایبری قابل توجه و مداوم” نامیده اند ، تشکیل داده اند.

روسها هرگونه دخالت را انکار می کنند. آناتولی I. آنتونوف ، سفیر روسیه در ایالات متحده ، روز چهارشنبه گفت که “تلاش های بی اساس رسانه های آمریکایی برای سرزنش روسیه” برای آخرین حملات سایبری وجود دارد.

به گفته شخصی که با این حمله آشنا است ، هکرهای SVR سعی کردند با استفاده از آدرس های اینترنتی ایالات متحده که به آنها اجازه می دهد حملات رایانه ای را در خود شهر انجام دهند – یا به نظر می رسد مانند آنها – که قربانیان آنها مبتنی بودند ، مسیرهای خود را پنهان کنند. آنها بیت های کد ویژه ای ایجاد کردند که برای جلوگیری از شناسایی توسط سیستم های هشدار دهنده ایالات متحده طراحی شده و زمان نفوذ آنها را طوری تنظیم کردند که سو. ظن ایجاد نکند.

این منبع گفت ، این حملات نشان می دهد که سیستم های اداری همچنان نقطه ضعفی برای شبکه های رایانه ای دولت ایالات متحده ، به ویژه آنها با تعدادی از پیمانکاران خصوصی است.

جوزف آر. بایدن جونیور رئیس جمهور منتخب روز پنجشنبه گفت که دولت وی “هزینه های قابل توجهی” را به مسئولان تحمیل خواهد کرد.

“حفاظت خوب کافی نیست. ما باید دشمنان خود را از آغاز حملات سایبری قابل توجه مختل و بازداریم ، “بایدن گفت ، و افزود ،” من بدون دست در مقابل حملات سایبری ملت خود نمی ایستم. “

بازرسان و مقامات دیگر می گویند که آنها معتقدند هدف حمله روسیه جاسوسی سنتی است که آژانس امنیت ملی و سایر آژانس ها مرتباً در شبکه های خارجی انجام می دهند. اما میزان و عمق هک این نگرانی را ایجاد می کند که ممکن است هکرها سرانجام از دسترسی خود به سیستم های ایالات متحده استفاده کنند ، داده ها را خراب یا از بین ببرند یا سیستم های رایانه ای را که فرایندهای صنعتی را اجرا می کنند ، به دست بگیرند. با این حال ، تاکنون هیچ مدرکی در این مورد وجود ندارد.

در آژانس های فدرال ، بخش خصوصی و تاسیساتی که شبکه برق را کنترل می کنند ، دانشمندان پزشکی قانونی هنوز در تلاشند تا میزان مصالحه را دریابند. اما تیم های امنیتی می گویند تسکینی که برخی احساس کردند از سیستم های به خطر افتاده استفاده نکرده اند روز پنجشنبه به وحشت تبدیل شده است زیرا مطلع شده اند که ممکن است سایر برنامه های شخص ثالث به خطر بیفتد.

در داخل آژانس های فدرال و بخش خصوصی ، محققان می گویند که آنها از طبقه بندی و رویکرد پنهان مبادله اطلاعات متنفرند.

آقای اسمیت گفت: “ما درس های 11 سپتامبر را فراموش کردیم.” “هفته خوبی برای به اشتراک گذاشتن اطلاعات نبود و این شرکتهایی مانند مایکروسافت را به یک گوسفند بزرگ تبدیل می کند که سعی دارد این آژانس های فدرال را گرد هم آورد و آنچه را که می دانند به اشتراک بگذارند.”

گزارش ها توسط دیوید ای. سنگر ، نیکول پرلروت ، اریک اشمیت و جولیان بارنز ارائه شده است.


منبع: green-words.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>