حمله سایبری سال 2020 پیچیده‌تر و بزرگ‌تر از حد تصور بود/ مشارکت هزار مهندس ماهر

به گزارش گروه بین‌الملل خبرگزاری آنا از گاردین، مقام‌های فناوری آمریکا فاش کردند؛ حمله سایبری سال گذشته که حدود ۱۰۰ شرکت و ۹ آژانس فدرال را هدف قرار داد، بزرگ‌تر و پیچیده‌تر از چیزی است که پیش از این تصور می‌شد و دست‌کم یک هزار مهندس بسیار ماهر، در آن دست داشتند.

این افشاگری در جریان جلسه استماع کمیته اطلاعات سنای آمریکا در مورد هک شرکت نرم‌افزار سولارویندز که سال گذشته روی داد، انجام شد.

این روزنامه انگلیسی نوشت، هکرها که گمان می‌رود روس باشند، در جریان حمله با استفاده از برنامه‌های سولارویندز و مایکروسافت، قادر به رخنه به شرکت‌های یادشده و نهادهای دولتی بودند.

در این حمله سایبری از سرورهای تحت مدیریت شرکت آمازون نیز استفاده‌شده اما این شرکت از فرستادن نماینده‌ای به جلسه سنا خودداری کرده است.

نمایندگان شرکت‌های تحت تأثیر این حمله ازجمله سولارویندز، مایکروسافت و شرکت‌های امنیت سایبری فایرآی و کرواداسترایک هلدینگز به سناتورهای آمریکایی گفتند که ابعاد وسیع این رخنه‌گری هنوز مشخص نیست، زیرا اکثر قربانیان به لحاظ قانونی ملزم به افشاگری در مورد حملات نیستند مگر اینکه این حملات شامل اطلاعات حساس در مورد افراد باشد.

برد اسمیت، رئیس مایکروسافت به سناتورهای آمریکایی گفت که محققان این شرکت معتقدند دست‌کم یک هزار مهندس بسیار ماهر و بسیار توانمند در عملیات هک سولارویندز دست داشته‌اند. وی افزود: این حمله، بزرگ‌ترین و پیچیده‌ترین عملیاتی است که دیده‌ایم.

وی تأکید کرد موفقیت عملیات هکری به‌واسطه توانمندی هکرها برای رخنه به سیستم‌ها از طریق فرآیندهای معمول بوده است.

سولارویندز به‌عنوان نرم‌افزار نظارت بر شبکه فعال است و در عمق زیرساخت‌های سیستم‌های فناوری اطلاعات برای شناسایی و رفع مشکلات و تأمین خدمات ضروری برای شرکت‌های سراسر جهان کار می‌کند.

به گفته اسمیت، بسیاری از تکنیک‌های مورد استفاده هکرها، مشخص نشده و ممکن است مهاجم در طول سال گذشته از چند روش مختلف برای نفوذ به شبکه‌های قربانی استفاده کرده باشد.

مایکروسافت اعلام کرد که هکرها قادر به خواندن کد منبع کاملاً حفاظت‌شده این شرکت بوده‌اند.

آژانس امنیت سایبری وزارت امنیت داخلی آمریکا چندی پیش هشدار داد که عاملان حمله سایبری گسترده به آژانس‌های دولتی، شرکت‌های خصوصی و نهادهای زیرساختی مهم از تاکتیک‌های ناشناخته و متنوع استفاده کرده‌اند.

بر اساس اعلام این آژانس امنیتی، این تهدید یک خطر بزرگ برای دولت فدرال، نهادهای زیرساختی مهم و دیگر سازمان‌های بخش خصوصی ایجاد کرده و هکرها از تاکتیک‌ها، تکنیک‌ها و شیوه‌های به روز استفاده کرده‌اند.

انتهای پیام/4106/پ