ماجرای هک نهاد‌های آمریکایی

نجفی | شهرآرانیوز - نشریه TechLife در یکی از پرونده‌های شماره اخیر خود به ماجرای رخنه گسترده سایبری در ایالات متحده پرداخته است. پرونده این حمله سایبری از لحاظ ابعاد و عمق نفود با حمله هکر‌های چینی در سال ۲۰۱۵ به مدیریت منابع انسانی کاخ سفید و سرقت اطلاعات ۲۲ میلیون نفر از کارکنان و کارفرمایان رسمی در ایالات متحده مقایسه می‌شود.

 

هنوز نه به طور دقیق و نه کامل، ایالات متحده و شرکت‌های بخش خصوصی به هدف قرار گرفته شدن اعتراف نکرده اند، اما به نظر می‌رسد شرکت‌ها و نهاد‌های بسیاری از آمریکای شمالی گرفته تا خاورمیانه قربانی حمله شده باشند. روس‌ها به عنوان نخستین مظنون حمله‌ای با این وسعت، هرگونه مسئولیت در آن را تکذیب می‌کنند در حالی که شرکت‌های امنیتی دقت و گستره عملیات را بدون حمایت یک دولت بزرگ انجام ناپذیر می‌دانند. خزانه داری ایالات متحده اولین نهادی بود که به طور رسمی اعلام کرد هدف حمله قرار گرفته است، اما براساس گزارش‌ها حمله از مارس ۲۰۲۰ (اسفند ۱۳۹۸) با نفوذ یک کد مخرب در به روز رسانی نرم افزار نظارت و ارزیابی شبکه داد و ستد و کسب و کار‌های آمریکایی آغاز شده است. البته گزارش‌ها تأکید دارند که هکر‌ها تنها به دنبال دستیابی و به طور دقیق‌تر سرقت اطلاعات بودند و هدف خراب کاری نداشتند.

 

شرکت امنیتیFire Eye اولین شرکتی بود که متوجه رخنه در نرم افرار شرکت SolarWinds مستقر در تگزاس شد که به هزاران مشتری خود در سراسر جهان خدمات نظارت و ارزیابی شبکه ارائه می‌دهد. نرم افزار Orion که از محصولات محبوب SolarWinds به شمار می‌رود به عیب یابی شبکه‌های رایانه‌ای شرکت‌های مختلف در سراسر جهان می‌پردازد و هکر‌ها با نفوذ به آن توانستند به این شبکه‌ها مسلط شوند. این شرکت تاکنون با ۳۳ هزار مورد بازرسی از مشتریان خود، ۱۸ هزار مورد نفوذ را گزارش کرده است که در آن کد بدافزار دست کم ۲ هفته توانسته است در Orion پنهان بماند و بعد فعال شود.

 

 

برای دانلود این شماره کلیک کنید: