0

یک هک روسی ، که از بهار کشف نشده است ، در حال راه اندازی آژانس های دولتی است


واشنگتن – دامنه این هک ، که توسط یکی از آژانس های اطلاعاتی برجسته روسیه طراحی شده است ، روز دوشنبه هنگامی که دولت ترامپ اذعان کرد آژانس فدرال دیگری به نام وزارت امنیت داخلی به خطر افتاده است ، مشخص تر شد. محققان در تلاش بوده اند تا مشخص كنند كدام قسمت از ارتش ، جامعه اطلاعاتي و آزمايشگاه هاي هسته اي نيز در معرض حمله بسيار پيچيده هستند.

مقامات آمریکایی این حمله را تا هفته های اخیر کشف نکردند و تنها زمانی بود که شرکت خصوصی امنیت سایبری FireEye به اطلاعات ایالات متحده هشدار داد که هکرها از لایه های دفاعی طفره رفته اند.

واضح بود که وزارت خزانه داری ، اولین آژانس نقض شده ، تنها بخشی از یک عملیات بسیار بزرگتر بود ، پیچیدگی آن حتی متخصصانی را که یک چهارم قرن هک های روسی را در پنتاگون و غیرنظامیان آمریکایی دنبال کرده بودند ، متحیر کرد. آژانسها

طبق گفته SolarWinds ، شرکتی که نرم افزار آن به خطر افتاده است ، حدود 18000 کاربر خصوصی و دولتی یک به روزرسانی نرم افزاری آلوده به روسیه – نوعی اسب تروا – را بارگیری کرده اند که جایگاه خود را در هکرها در سیستم قربانیان فراهم کرده است.

از جمله کسانی که از نرم افزار SolarWinds استفاده می کنند می توان به مراکز کنترل و پیشگیری از بیماری ها ، وزارت امور خارجه ، وزارت دادگستری ، بخشهایی از پنتاگون و تعدادی تاسیسات دیگر اشاره کرد. اگرچه وجود این نرم افزار به تنهایی دلیل بر به خطر افتادن هر شبکه و سرقت اطلاعات نیست ، محققان روز دوشنبه را در تلاش برای کشف میزان خسارت وارده بر این ، که می تواند از دست دادن قابل توجهی داده های ایالات متحده در مورد یک مهاجم خارجی باشد. .

آژانس امنیت ملی – سازمان اطلاعاتی برجسته ایالات متحده که همزمان شبکه های خارجی را هک می کند و از آژانس های امنیت ملی در برابر حملات محافظت می کند – ظاهراً از نقض نرم افزار نظارت بر شبکه ساخته شده توسط SolarWinds اطلاع نداشت تا اینکه هفته گذشته توسط FireEye به آن اطلاع داده شد. NSA خود از نرم افزار SolarWinds استفاده می کند.

یکی از ناراحت کننده ترین تخلفات مربوط به وزارت امنیت داخلی بود که ماه گذشته آژانس امنیت سایبری و زیرساخت آن بر دفاع موفق از سیستم انتخاباتی ایالات متحده نظارت داشت.

یک مقام دولتی ، که خواست نامش فاش نشود تا در مورد تحقیقات صحبت کند ، روشن ساخت که وزارت امنیت میهن ، که مسئول تأمین آژانس های غیرنظامی و بخش خصوصی است ، قربانی حمله پیچیده است. اما این دپارتمان ، که اغلب از شرکتها می خواهد هنگام برخورد با سیستمهایشان قربانی حملات موفق ، با مشتریان خود رفتار تمیز داشته باشند ، بیانیه رسمی مبهمی را صادر کرد که فقط می گفت: “وزارت امنیت داخلی از گزارش تخلفات آگاه است. ما در حال بررسی موضوع هستیم. “

به گفته پیمانکاری که خواست نامش فاش نشود ، بخشهایی از پنتاگون نیز تحت تأثیر این حمله قرار گرفتند ، اما افسران مشابه بودند.

راسل گومایر ، سخنگوی پنتاگون گفت: “وزارت دفاع از ارتباطات آگاه است و در حال حاضر در حال ارزیابی تأثیرات آن است.” وی افزود که به دلایل امنیتی ، پنتاگون “سیستم هایی را كه احتمالاً تحت تأثیر قرار گرفته اند شناسایی نخواهد كرد.”

بازرسان به ویژه بر این موضوع متمرکز بودند که چرا روسها به اداره مخابرات و اطلاعات ملی وزارت بازرگانی روی آوردند ، که به تعریف سیاست مربوط به مسائل مربوط به اینترنت کمک می کند ، از جمله تعیین استانداردها و جلوگیری از واردات و صادرات فناوری هایی که خطری برای امنیت ملی محسوب می شوند. اما تحلیلگران خاطرنشان می كنند كه این آژانس با پیشرفته ترین فنآوریهای تجاری معامله می كند و تعیین می كند چه چیزهایی فروخته شود و به كشورهای رقیب رد شود.

تقریباً تمام شرکتهای Fortune 500 ، از جمله نیویورک تایمز ، از محصولات SolarWinds برای نظارت بر شبکه های خود استفاده می کنند. آزمایشگاه ملی در لوس آلاموس ، جایی که سلاح های هسته ای طراحی شده است ، و مجریان اصلی دفاع مانند بوئینگ که از بحث در مورد حمله روز دوشنبه خودداری کردند ، همین کار را کردند.

تخمین های اولیه در مورد نفوذها – که گمان می رود کار SVR روسیه ، جانشین KGB باشد – حاکی از آن است که هکرها در مورد اینکه چه قربانیانی را برای دسترسی بیشتر و سرقت اطلاعات استفاده می کنند ، بسیار انتخاب شده اند.

هکرها کد مخرب خود را در نرم افزار Orion ساخته شده توسط SolarWinds ، واقع در آستین ، تگزاس ، جاسازی کرده اند. این شرکت گفت 33،000 از 300،000 مشتری آن از Orion استفاده می كنند و فقط نیمی از آنها نسخه مخرب روسی را بارگیری كرده اند. FireEye گفت که با وجود دسترسی گسترده ، هکرهای روسی فقط از آنچه با ارزش ترین اهداف در نظر گرفته می شود ، بهره برداری می کنند.

چارلز کارماکال ، معاون ارشد FireEye گفت: “ما فکر می کنیم تعداد افراد مصالحه شده در واقع ده ها نفر است.” “اما همه آنها اهدافی با بالاترین ارزش بودند.”

تصویر مصاحبه روز دوشنبه با مقامات شرکت ها و دولت هنگام تلاش برای ارزیابی میزان خسارت ، حمله پیچیده و پیچیده ای به نرم افزار مورد استفاده در سیستم هایی است که فعالیت شرکت ها و سازمان های دولتی را رصد می کنند.

پس از یک ربع قرن هک در تاسیسات صنعتی دفاعی – که بسیاری از آنها شامل شکستن کلمات عبور نیرومند یا پیام های “فیشینگ زیر آب” برای فریب گیرندگان ایمیل غیر ارادی برای کنار کشیدن قدرت خود است – عملیات روسیه نژاد دیگری بود. سارا بلوم راسکین ، معاون وزیر دارایی در دولت اوباما گفت ، این حمله “روزی بود که شما آماده می شوید”.

محققان می گویند که آنها معتقدند هکرهای روسی علاوه بر به روزرسانی نرم افزار Orion ، از چندین ورودی نیز استفاده کرده اند و این ممکن است تنها آغازی باشد که آنها پیدا می کنند.

مقامات یادداشت می کنند که بروزرسانی های نرم افزار Orion در SolarWinds به صورت خودکار نیستند و برای اطمینان از بی ثباتی در سیستم های رایانه ای موجود ، مرتباً مورد بازبینی قرار می گیرند.

مشتریان SolarWinds در روز دوشنبه هنوز در تلاش برای ارزیابی اثرات حمله روسیه بودند.

سخنگوی وزارت دادگستری که از نرم افزار SolarWinds استفاده می کند از اظهار نظر خودداری کرد.

آری ایزاکمن بیواکوا ، سخنگوی نیویورک تایمز ، گفت: “تیم امنیتی ما از آخرین تحولات آگاه هستند و اقدامات مناسب را در صورت توجیه انجام می دهند.”

مقامات نظامی و اطلاعاتی از گفتن میزان استفاده گسترده Orion در سازمانهایشان و یا به روزرسانی این سیستم ها با کد آلوده که دسترسی گسترده ای به هکرها دارد ، خودداری کردند.

اما اگر دولت از آسیب پذیری SolarWinds اطلاع نداشت و آن را مخفی نگه نمی داشت – کاری که بعضاً برای توسعه سلاح های سایبری تهاجمی انجام می دهد – دلیل چندانی برای نصب جدیدترین نرم افزار نخواهد بود. هیچ مدرکی وجود ندارد که مقامات دولتی اطلاعاتی درباره نقص نرم افزار SolarWinds داشته باشند.

آژانس امنیت سایبری و امنیت زیرساخت روز یکشنبه با صدور بخشنامه اضطراری نادر ، آژانس های فدرال را به “خاموش کردن” نرم افزار SolarWinds هشدار داد. اما این فقط از نفوذ جدید جلوگیری می کند. هکرهای روسی ، که FireEye گفت ، “درهای پشتی” خود را ایجاد کرده اند ، با تقلید از کاربران قانونی ایمیل و فریب سیستم های الکترونیکی که باید هویت کاربران را با رمزهای عبور صحیح و احراز هویت اضافی تضمین کنند ، ریشه کن نمی کند.

جان هولکوویست ، مدیر تهدید در FireEye ، گفت: “یک حمله زنجیره تامین مانند این یک عملیات فوق العاده گران است – هرچه بیشتر از آن استفاده کنید ، احتمال گرفتار شدن یا سوختن شما بیشتر می شود.” “آنها این فرصت را داشتند که تعداد زیادی از اهداف را مورد اصابت قرار دهند ، اما آنها همچنین می دانستند که اگر بیش از حد پیش روند ، دسترسی باورنکردنی خود را از دست می دهند.”

مدیرعاملان بزرگترین شرکتهای تاسیساتی آمریکا روز دوشنبه یک تماس اضطراری برگزار کردند تا در مورد تهدید احتمالی مصالحه SolarWinds با شبکه بحث کنند.

برای NSA و مدیر آن ، ژنرال Paul M. Nakasone ، که همچنین فرماندهی سایبری ایالات متحده را بر عهده دارد ، این حمله یکی از بزرگترین بحران های زمان وی است. وی نزدیک به سه سال پیش به عنوان یکی از باتجربه ترین و مورد اعتمادترین جنگجویان سایبری کشور استخدام شد و به کنگره قول داد مطمئن شود که کسانی که به ایالات متحده حمله می کنند هزینه آن را پرداخت می کنند.

وی در جلسه شنیداری خود برای تأیید اینکه مخالفان سایبری کشور “از ما نمی ترسند” اشاره کرد و اقدام به سرعت برای افزایش قیمت آنها با فرو رفتن در شبکه های رایانه ای خارجی ، افزایش حملات به آژانس تحقیقات اینترنتی روسیه و ارسال عکس های هشدار دهنده از طریق بینی هکرهای معروف روسی.

ژنرال ناکازون با موفقیت چشمگیر در رأی گیری در سال 2020 ، محافظت از زیرساخت های پیش از انتخابات کشور را متمرکز کرده است. اما اکنون به نظر می رسد که هر دو آژانس امنیت ملی و غیرنظامی هدف این هک با دقت طراحی شده اند و او باید پاسخ دهد صنعت خصوصی ، به جای مشاغل چند میلیارد دلاری که او از اتاق نظامیان در فورت مید ، میشیگان اداره می کند. اولین کسی بود که هشدار داد.

تحلیلگران می دانستند كه بدتر از آن دشوار است: اینكه دولت فدرال بار دیگر توسط سازمان های اطلاعاتی روسیه كور شد یا وقتی آشكار شد چه اتفاقی می افتد ، مقامات كاخ سفید چیزی نگفتند.

اما این واضح است: در حالی که پرزیدنت ترامپ از هک شدن شکایت کرد ، که این کار را نکرد – ادعای دستکاری در آرا in در انتخابات که ظاهراً و صادقانه از دست داد – او درمورد این واقعیت که روس ها ساختمان کنار خود را هک کردند سکوت کرد: خزانه داری ایالات متحده .

در آینده نزدیک ، نهادهای دولتی اکنون در تلاشند تا به مشکل مشکل دید محدود برسند. به استثنای SolarWinds – گامی که آنها باید برای جلوگیری از نفوذ در آینده بردارند – بسیاری از آژانس ها در شبکه های خود دید خود را از دست می دهند.

بن جانسون ، هکر سابق NSA که اکنون مدیر ارشد فناوری در Obsidian ، یک شرکت امنیتی است ، گفت: “آنها کور پرواز می کنند.”

دیوید ای. سانگر از واشنگتن و نیکول پرلروت از پالو آلتو ، کالیفرنیا. زولان کانو یانگ و آلن رپپورت گزارشاتی از واشنگتن ارائه داد.


منبع: green-words.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>