چگونه بخشی از مهمترین نهاد‌های دولتی آمریکا هک شدند؟ / هکر‌ها از ۹ ماه پیش تاکنون به اطلاعات این نهاد‌ها دسترسی داشته‌اند

«vox» در گزارشی به قلم الکس وارد و جیسون هیلی نوشت: هکرهایی که به نظر وابسته به دولت روسیه می‌رسند شبکه‌های رایانه‌ای وزارت دفاع آمریکا را هک کردند. وزارت خزانه داری، وزارت امور خارجه جزو دیگر نهادهایی بودند که مورد حمله قرار گرفتند. حتی بخشی از وزارت انرژی که بر زرادخانه هسته‌ای آمریکا نظارت می‌کند نیز از این حمله مصون نماند.

به گزارش سرویس بین الملل «انتخاب»؛ در ادامه این مطلب آمده است: به نظر می‌رسد که این هکرها از ماه مارس تاکنون به اطلاعات این نهادها دسترسی داشته‌اند.

این یکی از بزرگترین و بی پرواترین حملات سایبری تاریخ آمریکا بوده و ممکن است تنها آغاز یک تلاش جاسوسی جهانی بسیار بزرگتر باشد.

آنچه آن را حتی بیشتر نگران کننده می‌کند این است که هنوز مشخص نیست که هکرها دقیقاً به چه چیزی دسترسی پیدا کرده‌اند. برخی از کارشناسان معتقدند ممکن است سالها طول بکشد تا هکرها به طور کامل از شبکه‌های دولت آمریکا خارج شوند و میزان کامل لطمات اقدامات جاسوسی آنها درک شود.

رویترز روز پنجشنبه گزارش داد که هکرها همچنین به اطلاعات مایکروسافت دسترسی پیدا کرده‌اند، این بدان معنی است که هر کسی از نرم افزار این شرکت استفاده می‌کند به طور بالقوه ممکن است در معرض خطر باشد.
همه اینها ترسناک به نظر می‌رسند و جای نگرانی وجود دارد. برای درک بهتر خطرات این موضوع و معنای این اتفاقات با جیسون هیلی استاد دانشگاه کلمبیا گفتگو کردیم. هیلی یک متخصص امنیت سایبری، یک افسر سابق نیروی هوایی و یک مقام کاخ سفید و نویسنده اولین تاریخ درگیری در فضای مجازی است.

وی در گفتگو با ما، خطرات اساسی حملات سایبری را تشریح کرد.

این اتفاق به اندازه کافی بد بوده، اما ممکن است بسیار بدتر هم بشود، به خصوص اگر هکرها به سیستم‌های اروپایی و شبکه‌های شرکت‌های چند ملیتی نیز دسترسی پیدا کنند. وی به من گفت: اگر روس‌ها توانسته‌اند به مایکروسافت نفوذ کنند، شک دارم که تا حالا نتوانسته باشند در شرکت‌های آلمانی، فرانسوی، انگلیسی، ژاپنی و کره‌ای نفوذ کنند. بنابراین، ممکن است این فقط یک بخشی از ماجرا باشد.

در ادامه قسمتی کوتاه و ویرایش شده از گفتگوی ما می‌آید.

الکس وارد: بیایید اصلا با این پرسش شروع کنیم که اینجا چه اتفاقی افتاده است؟

جیسون هیلی: روس‌ها دریافتند که همه سازمان‌های آمریکایی از یک نرم افزار مشابه برای ساخت شبکه استفاده کرده‌اند نرم افزاری که توسط شرکتی به نام سولار وایندز (SolarWinds) ساخته شده است.
آنها به جای تلاش برای ورود یک به یک به سازمان‌ها کل سیستم سولار وایندز را هک کرده و کدهای خود را وارد نرم افزار کردند.

الکس وارد: چرا به نظر می‌رسد مقامات آمریکایی و بسیاری دیگر به روس‌ها مشکوک هستند، حتی اگر هنوز کسی هک را رسماً به روسیه نسبت نداده است؟

جیسون هیلی: ما می‌توانیم این ارتباط را از بسیاری جهات کشف کنیم. بخشی از این کشف به جلوه‌های فنی این اقدام برمی‌گردد، مانند کدهایی که هکرها از خود به جای گذاشتند یا اینکه این کدها به زبان سیریلیک تدوین شده است.

الکس وارد: به نظر شما هکرها در داخل شبکه‌های همه این آژانس‌های فدرال چه کاری انجام می‌دهند؟

جیسون هیلی: اول، آنها مجبور بودند فقط از طریق نرم افزار سولارویندز حضور خود را گسترش دهند. با استفاده از این نرم‌افزار آنها توانستند به درون بسیاری از نهادها نفوذ کنند. بنابراین آنها مجبور بودند راه هایی را برای جمع آوری اطلاعات و ارسال آنها به بیرون پیدا کنند.
متأسفانه، سولاروایندز نوعی نرم افزار است که در حال حاضر اطلاعات زیادی را به اطراف ارسال می‌کند. بنابراین، به نظر می‌رسد روس‌ها می‌توانند اطلاعاتی را که می‌دزدیدند پنهان کنند. آنها نیازی به استخدام جاسوس برای ورود به وزارت‌های دولتی آمریکا نداشتند. آنها توانستند با استفاده از نرم افزار سولاروایندز به هر آنچه که می‌خواهند دسترسی پیدا کنند تا فقط بتوانند این اطلاعات را بدزدند.
بسیاری از نظراتی که من تاکنون دیده‌ام در مورد چگونگی حمله نیست، بلکه در مورد اصل جاسوسی است. کاملاً درست است اما تصور کنید اگر این وضعیت برای شش ماه دیگر غیرقابل شناسایی بود و بحران جدیدی بوجود می‌آمد.
با دسترسی پوتین به نرم افزار سولاروایندز و نفوذ به مایکروسافت می‌توان انتظار داشت که چه اتفاقات ناگواری رخ دهد. امروز پوتین ما را کاملاً در معرض خطر حمله قرار داده و ما هیچ ایده‌ای برای مقابله نداریم.

الکس وارد: به نظر می رسد حمله سایبری به مایکروسافت بیش از همه شما را ناراحت کرده است، چرا؟!

جیسون هیلی: سولاروایندز نرم‌افزاری شناخته شده است که بسیاری از شرکت‌ها و موسسات و نهادها از آن استفاده می‌کنند. مایکروسافت فقط یک شرکت نیست بلکه در همه جا حضور دارد. با حمله سایبری به مایکروسافت عملا زمانی که ما از ایمیل مایکروسافت استفاده می‌کنیم، در حقیقت به سرور روس‌ها متصل شده‌ایم. بنابراین، به طور بالقوه، هرکسی که از مایکروسافت365 استفاده کند، به خطر افتاده است.

الکس وارد: چطور ممکن است این حمله سایبری برای مدت طولانی شناسایی نشود؟

جیسون هیلی: شاید این اتفاق تا حدی به این دلیل بوده که روس‌ها بسیار خوب عمل کرده‌اند. نمی‌خواهم بگویم درخشان، اما آنها به اندازه کافی خوب بودند که بدانند برای مخفی ماندن باید چه کار کنند.

الکس وارد: هکرها به چه نوع چیزهایی ممکن است دسترسی داشته باشند؟

جیسون هیلی: نکته مثبت این است که ما گمان می‌کنیم آنها به اسناد طبقه‌بندی شده دسترسی نداشته‌اند. آنها به اداره امنیت هسته‌ای ملی (NNSA) وزارت انرژی نفوذ کرده‌اند، اما فقط در بخش اسناد طبقه بندی نشده بودند و ما برنامه‌های طبقه بندی نشده‌ای برای کلاهک‌های هسته‌ای نداریم و این دست اطلاعات همه طبقه‌بندی شده‌اند.

الکس وارد: در مجموع جمع‌بندی شما چیست؟

جیسون هیلی: این حمله سایبری تنها آسیب پذیری شگفت انگیز صنایع دیجیتالی ما را نشان می‌دهد. ما این وابستگی حیاتی را به برخی از نرم افزارها داریم که خیلی‌ها از آن‌ها چیزی نشنیده‌اند. با این اوصاف بعید به نظر می‌رسد که بچه‌های ما اینترنتی به اندازه اینترنت امروزی باز و ایمن داشته باشند. با ادامه این نوع حملات و افزایش میزان آسیب پذیری ما، اوضاع در جهت واقعاً بدی پیش می‌رود.