حمله هکرها به 24 سازمان آمریکا

حدود چهل شرکت و نهاد به عنوان قربانیان هک SolarWinds معرفی شده‌اند.

به گزارش برات نیوز،‌ فعالیت هکرها حداقل به اکتبر سال 2019 بر می‌گردد.

بررسی وال استریت ژونال نشان می‌دهد که حداقل 24 سازمان در آمریکا از نرم‌افزارهایی استفاده کردند که توسط هکر‌های روسی آلوده شده‌اند.

هکرهای روسی علاوه بر سازمان‌های آمریکا به سیستم‌های شرکت‌های بزرگ فناوری،‌یک بیمارستان و یک دانشگاه نیز نفوذ کرده‌اند.

بررسی‌ها نشان داده‌است که رایانه‌های آلوده در 12 سازمان،‌ یک نرم‌افزار نظارت بر شبکه آلوده به نام SolarWinds Orion را نصب کرده‌اند.

این نرم‌افزار آلوده به هکرها اجازه دسترسی به داده‌های حیاتی سیستم‌ها را داده است.

قربانیان هک SolarWinds

از جمله قربانیان هک SolarWinds می‌توان به شرکت‌های زیر اشاره کرد:

شرکت سیسکو سیستم (Cisco Systems Inc)،‌ اینتل، انویدیا (Nvidia)، ‌شرکت حسابداری Deloitte LLP و سازنده نرم‌افزار رایانش ابری VMware.

همچنین بیمارستان‌های ایالت کالیفرنیا و دانشگاه ایالتی کنت نیز از قربانیان هک SolarWinds به شمار می‌روند.

این امکان وجود دارد که با به‌روز رسانی نرم‌افزار،‌ در حدود 18000 نفر از مشتریان SolarWinds Corp توسط هکرها مورد حمله قرار بگیرند.

شرکت SolarWinds اطلاع داده است که رد هکرها را تا اکتبر سال 2019 دنبال می‌کند.

در حال حاضر برای پیگیری موضوع در حال همکاری با نهادهای امنیتی،‌ قضایی و آژانس‌های اطلاعاتی است.

شرکت سیسکو تأیید کرد که این نرم‌افزار مخرب را در برخی از سیستم‌های کارمندان و کامپیوترهای آزمایشگاهی یافته است.

البته سخنگوی شرکت اعلام کرد که تا کنون این حمله تأثیر مخربی روی فعالیت‌های شرکت نداشته است.

شرکت اینتل نیز از این نرم‌افزار مخرب استفاده کرده است.

سخنگوی این شرکت اعلام کرد:

«شرکت در حال بررسی این حادثه است.

تاکنون هیچ مدرکی مبنی بر اینکه هکرها از درب پشتی برای دسترسی به شبکه شرکت استفاده کرده است، وجود ندارد.»

بیشتر بخوانید: حمله هکرها به توزیع کنندگان واکسن کرونا

شرکت Deloitte در اواخر ماه ژوئن آلوده شده است.

این شرکت در اطلاعیه‌ای بیان کرده‌است که اقدامات لازم برای جلوگیری از اقدام مخرب این بدافزار را انجام داده است.

سخنگوی VMware نیز در مصاحبه‌ای گفت که این بدافزار را در چند سیستم شرکت خود پیدا کرده است.

همچنین این شرکت بیان کرد که تاکنون اقدام خرابکارانه‌ای در اثر این حمله هکری مشاهده نکرده است.

سخنگوی دانشگاه ایالتی کنت نیز اطلاع داد که دانشگاه به طور جدی در حال بررسی موضوع است.

طبق بررسی‌ها بیمارستان‌های ایالت کالیفرنیا در اوایل ماه اوت به جمع قربانیان هک SolarWinds پیوستند.

به گفته سخنگوی دفتر خدمات اضطراری فرماندار کالیفرنیا،‌ مقامات ایالتی در حال همکاری با آژانس‌های فدرال برای رسیدگی به مسئله هستند.

سخنگوی شرکت Nvidia نیز اطلاع رسانی کرد که در حال حاضر هیچ مدرکی مبنی بر تأثیر مخرب این بدافزار در شرکت انویدیا کشف نکرده است.

هدف حمله هکری چه بوده است؟

با جمع‌آوری سرنخ‌هایی از قربانیان هک SolarWinds،  و رمزگشایی اطلاعات به دست آمده،‌ هویت برخی سرورهای دارای کد مخرب شناسایی شد.

بررسی‌ها حتی زمان دسترسی و فعال شدن هکرها روی سیستم‌ها را نیز معین نمود.

هنوز به طور دقیق مشخص نیست که هکرهای مهاجم چه برنامه‌ای را دنبال می‌کردند.

اما کارشناسان معتقدند هکرها به دنبال ارتباطات داخلی،‌ اسرار دولتی و پرونده‌های حساس توسعه فناوری شرکت‌ها بوده‌اند.

این رخداد اعتماد بسیاری از کاربران نرم‌افزار SolarWinds را سلب نموده است.

این نوع حمله هکری در گذشته سابقه نداشته است.

هیچکدام از کارشناسان امنیت سایبری آمریکا مشابه چنین تهاجمی را به یاد نمی‌آورند.

همچنین آنها هنوز در تلاش هستند تا ابعاد گسترده این تهاجم را کشف کنند.

حداقل شش آژانس فدرال از جمله دپارتمان‌های ایالت،‌ امنیت داخلی،‌ تجارت و انرژی به عنوان بخشی از اهداف این تهاجم گسترده هک شدند.

در هفته گذشته آژانس امنیت سایبری آمریکا در گزارشی این حمله هکری را اطلاع رسانی کرد.

پس از آن نرم‌افزار SolarWinds بلافاصله یک بروز رسانی جدید ارائه کرد که دسترسی هکرها را برطرف کرد.

محققان فدرال به این نتیجه رسیده‌اند که احتمالا دولت روسیه مسئول این تهاجم سایبری است.

چندین سناتور کع در روزهای گذشته از این موضوع مطلع شدند،‌ رسما روسیه را مسئول این اقدام معرفی کرده‌اند.

روز جمعه نیز مایک پمپئو،‌ وزیر امور خارجه آمریکا علنا مسکو را مقصر دانست.

البته رئیس جمهور ترامپ در توییتی بدون ذکر دلیل خاصی، چین را مسئول این حمله هکری معرفی کرد.

مسکو مسئولیت این کار را نپذیرفته است

دیوید کندی که رئیس شرکت TrustedSec LLC است پس از بررسی درباره این موضوع گفت:

«قطعا مشتریان قربانیان هک SolarWinds در حال کاهش شدید است.»

دیمیتری آلپروویچ،‌ متخصص امنیت سایبری و بنیانگذار اندیشکده Silverado Policy Accelerator گفت:‌

«اگر این حمله سایبری از نوع SVR باشد که ما اعتقاد داریم از همین نوع است،‌ بیرون راندن مهاجمان از شبکه‌ها کار بسیار دشواری خواهد بود.

برخی شرکت‌های بزرگ که دارای سرمایه‌های کلان هستند احتمالا قادر به رفع این مشکل خواهند بود.

اما شرکت‌های کوچک و متوسط به احتمال زیاد از کنار این قضیه رد می‌شوند.

به این ترتیب دسترسی روسیه به شبکه‌های آنها به طور نامحدود حفظ خواهد شد.

روس‌ها احتمالا قصد دارند بیش از این پیشروی کنند.»

آنچه امروز برای شرکت‌های قربانیان هک SolarWinds،‌ ترسناک است،‌ دسترسی هکرها به مشتریان آنهاست.

مایکروسافت در بررسی متوجه شد که بیش از نیمی از 40 شرکت مورد تهاجم،‌ از شرکت‌های خدمات فناوری اطلاعات بودند.

این شرکت‌ها معمولا شبکه‌های گسترده‌ای از اطلاعات مشتریان خود دارند.

مایکروسافت نیز از نرم‌افزار SolarWinds استفاده می‌کند.

این شرکت نیز حمله هکری از طریق این نرم‌افزار به شرکت را تایید کرده‌است.

اما معتقد است که تاکنون سوء استفاده‌ای از سیستم‌های آنها رخ نداده است. با این وجود به تحقیقات خود ادامه می‌دهد.