یک سال نفوذ بیوقفه
یک سال نفوذ بیوقفه
ساعت 24-وزیر امور خارجه امریکا میگوید حملات سایبری علیه دولت ایالات متحده که از سوی کارشناسان به عنوان «تهدیدی جدی» علیه امنیت ملی این کشور معرفی شده، از جانب روسیه صورت گرفته و مقامات مسکو دستور این حمله را صادر کردهاند؛ حملاتی که به نوشته سیانان از بهار امسال آغاز شده و همچنان نیز ادامه دارد.
مایک پمپئو اولین مقام رسمی دولت دونالد ترامپ به حساب میآید که به صورت علنی حملات سایبری اخیر را به روسیه منتسب کرده است؛ این در حالی است که کرملین حاضر به موضعگیری رسمی در این خصوص نشده و برخی مقامات روس نیز این ادعایی که ابتدا از سوی رسانهها و اکنون از سوی وزیر خارجه مطرح شده، تکذیب میکنند. وزیر خارجه امریکا جمعه شب در گفتوگو با «مارک لوین» در این باره تصریح کرد: «من فکر میکنم اکنون شرایط به گونهای است که ما به روشنی میتوانیم بگوییم روسیه پشت پرده این حمله سایبری قرار داشت و این کشور مسوول خساراتی است که به امریکا وارده آمده است.» به گفته وزیر خارجه امریکا این حمله بسیار پیچیده بوده و دولت این کشور هنوز در حال بررسی صدمات و ابعاد احتمالی حمله سایبری است.
دونالد ترامپ، رییسجمهور امریکا از زمان افشا شدن این حملات تاکنون سکوت پیشه کرده و با اینکه فعالیت زیادی در فضای توییتر دارد و مدام درباره تقلب در انتخابات سخن میگوید، حاضر نشده علیه مسکو موضعگیری کند یا به تشریح شرایط برای مردم ایالات متحده بپردازد.
نیویورک تایمز نوشته است که برآوردهای جدید حاوی مدارک و مستنداتی درباره نقش داشتن روسیه در حملات سایبری علیه امریکا بوده و نهادهای اطلاعاتی و امنیتی در این باره اطلاعاتی را در اختیار برخی نمایندگان کنگره قرار دادهاند. علاوه بر این وزارت امنیت داخلی امریکا هشدار داده است هنوز بسیاری از روشها و سیستمهایی که هکرها استفاده میکنند ناشناخته باقی مانده و با توجه به اینکه «تعدادی از نرمافزارها و بخشهایی از شبکه ویندوز برای نفوذ مورد استفاده قرار گرفتهاند» نیاز است تا بسیاری از سازمانها و نهادها در ساختار شبکه کامپیوتری خود تجدیدنظر کرده و به تدابیری جدید برای افزایش امنیت سیستمها فکر کنند .
شدت این حمله به اندازهای بوده است که رابرت اوبرایان، مشاور امنیت ملی رییسجمهور امریکا سفر خود به اروپا و خاورمیانه را نیمه کاره رها کرد و به واشنگتن بازگشت تا در جلسه شورای امنیت ملی در این خصوص شرکت کند. اداره تحقیقات فدرال (افبیآی) نیز به سرعت گروهی ویژه برای بررسی این مساله تشکیل داد تا به آنچه آژانسهای امنیتی امریکا «کارزار سایبری علیه امنیت ملی» میخوانند رسیدگی کند.
روسیه تکذیب میکند
مسکو هرگونه دخالت در این حملات سایبری علیه امریکا را تکذیب میکند. آناتولی آنتونوف، سفیر روسیه در ایالات متحده روز چهارشنبه نقش این کشور در حملات اخیر را دروغ خواند و تلاش رسانههای امریکایی برای مقصر نشان دادن مسکو را تلاشی بیمعنا و برپایه تخیلات توصیف کرد.
روزنامه واشنگتن پست به نقل از منبعی آگاه در این باره نوشته است: روسها همه تلاش خود را کردند تا نقششان در این حمله سایبری بزرگ علیه منافع امریکا پنهان بماند. آنها تلاش کردند تا با بهرهگیری از روشهایی، آیپیهای خود را وابسته به ایالات متحده نشان دهند و اصلیترین راهکارشان برای این کار نفوذ به رایانههای شهروندان امریکایی و استفاده از آنها برای هک کردن یا حمله به سیستمهای دیگر بود. کارشناسان امریکایی ابتدا گمان میکردند این حمله نیز مانند سایر حملات که از سوی دولت روسیه برنامهریزی میشود هدفش نهایتا دستیابی به برخی اطلاعات بوده اما پس از روشن شدن بخشی از ابعاد حمله اخیر نگرانیها در این خصوص تشدید شده است. آنها معتقدند با توجه به کنترلی که هکرها روی سیستم پیدا کردهاند این امکان را داشتهاند که برخی اطلاعات را تغییر دهند، نفوذ در سیستم را بهطور دایمی حفظ کنند و حتی برای از کنترل خارج کردن برخی سیستمها در آینده از آن اطلاعات استفاده کنند.
شرکت مایکروسافت روز جمعه اعلام کرد که در تحقیقات اخیر خود بیش از 40 سازمان، شرکت و اندیشکده امریکایی را شناسایی کرده که طی این حملات سایبری آسیب دیدهاند و اطلاعاتشان به سرقت رفته است. به گفته مایکروسافت نیمی از این نهادها را شرکتهایی خصوصی تشکیل میدادند اما حوزه فعالیت این شرکتها سبب میشد که دسترسیهایی برای هکرها برای نفوذ به سیستمهای دولت فدرال فراهم شود. از جمله این شرکتها «فایر آی» است که مسوولیت تأمین امنیت سایبری برخی شرکتهای دولتی و خصوصی دیگر در امریکا را بر عهده دارد.
آغاز عملیاتها از بهار
هرچند اطلاعات زیادی از عمق حملات هنوز وجود ندارد، اما شواهدی وجود دارد که نشان میدهد حملات سایبری اخیر علیه امریکا از اوایل بهار 2020 آغاز شده و تا امروز ادامه یافته اما بخشهایی از دولت امریکا درصدد پنهان کردن آن بودهاند. شبکه خبری سیانان روز شنبه گزارش داد که تعدادی از مقامات دولتی امریکا در خصوص برخی اقدامات مشکوک که با یکی از بزرگترین حملههای سایبری قرن اخیر مرتبط بوده آگاهی داشتهاند. سیانان که این اطلاعات را از گفتوگو با سه مقام آگاه کسب کرده، نوشته است که هرچند سطح فعالیتهای مشکوک و گزارش نشده در آن زمان به اندازهای نبود که بتوان آن را تهدیدی جدی علیه امنیت کشور توصیف کرد اما کافی بود تا مقامات مسوول دریابند تا چه اندازه ضعف و اشکال در سیستم امنیت سایبری وجود دارد. سرپرست وزارت دفاع امریکا روز شنبه در پاسخ به این سوال که آیا نشانههایی از توقف حملات از سوی هکرها وجود دارد، اظهار کرد: «هنوز هیچ نشانهای از این موضوع دیده نشده اما ما به دقت همهچیز را زیرنظر داریم.» سیانان همچنین ابراز نگرانی کرده است که وزارت دفاع به عنوان یکی از نهادهایی که از برخی نرمافزارهای هک شده استفاده میکرد، نتوانسته باشد به درستی از اطلاعات محرمانه حفاظت کند.
تبعات حمله هنوز ناشناخته است
یک مقام دولت «دونالد ترامپ» حملات سایبری اخیر به نهادهای دولت امریکا را به «چاه» تشبیه کرده و گفته که واشنگتن هنوز از عمق آن با خبر نیست. این مقام امریکایی که به شرط عدم افشای نام با آکسیوس گفتوگو میکرد گفته اسرار دولت امریکا ممکن است به روشهایی که هنوز مشخص نیست به سرقت روند. این مقام امریکایی گفت: «ما هنوز از عمق این چاه با خبر نیستیم.» آکسیوس نوشته نکته عجیب درباره این حملات این است که آنها دستکم از ماه مارس شروع شدهاند و در تمام دوران انتخابات ادامه داشتهاند.
«پولیتیکو» به نقل از منابع آگاه گزارش داد «وزارت انرژی» و «سازمان ملی امنیت هستهای» امریکا جزو آن دسته از نهادهای فدرال هستند که هکرها موفق به نفوذ به آنها شدهاند. سازمان امنیت ملی هستهای امریکا یکی از سازمانهای فدرال دولت ایالات متحده است که نظارت بر زرادخانههای تسلیحات هستهای این کشور را بر عهده دارد. این دو نهاد امریکایی بدون اشاره به جزئیات بیشتر گفتهاند فعالیتهای مشکوکی را در شبکههای متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاههای هستهای «سندیا» و «لسآموس» و چند نهاد دیگر شناسایی کردهاند. منابع آگاه به پولیتیکو میگویند مقامهای وزارت انرژی امریکا هنوز در این باره که آیا هکرها به اطلاعاتی دست پیدا کردهاند یا خیر اطمینان ندارند. به گفته آنها، تحقیقات در این زمینه ادامه دارد و ممکن است برآورد حجم خسارات وسیع وارده چندین هفته طول بکشد. پولیتیکو نوشته حمله به وزارت انرژی امریکا آشکارترین علامت هشدار مبنی بر این است که هکرها توانستهاند به شبکههای متعلق به یکی از بخشهای اصلی امنیت ملی امریکا دست پیدا کنند.
ساعت 24