نیویورک‌تایمز: هکرها از بدافزارها و فنون متنوعی برای حمله به دولت آمریکا استفاده کرده‌اند

به گزارش گروه بین‌الملل خبرگزاری فارس، مقام‌های دولت فدرال آمریکا روز پنجشنبه هشدار داده‌اند هکرهایی که به سیستم‌های دولت آمریکا نفوذ کرده‌اند از بدافزارها و فنون حمله‌ای بیشتری نسبت به آنچه در ابتدا گمان می‌شده استفاده کرده‌اند.

طبق گزارش روزنامه نیویورک‌تایمز مقام‌های فدرال هشدار داده‌اند هکرهایی که توانسته‌اند نفوذهای عمیقی به سیستم‌های دولت آمریکا انجام دهند از بدافزارها و فنون‌های دیگری نسبت به آنچه در ابتدا تصور می‌شده برای پیشبرد این حملات استفاده کرده‌اند.

وزارت امنیت داخلی آمریکا که این هشدار را صادر کرده به جزئیات بیشتری در این خصوص اشاره نکرده است.

نیویورک‌تایمز نوشته هشدار وزارت امنیت داخلی آمریکا موید نگرانی‌هایی است که پیش از این شرکت «فایر‌آی» (یک شرکت فعال در زمینه امنیت سایبری) مطرح کرده بود. این شرکت گفته بود که هکرها احتمالاً از چندین مسیر برای پیشبرد حملات خود استفاده کرده‌اند.

فایر‌آی نخستین شرکتی بود که به دولت آمریکا اطلاع داد هکرهای وابسته به دستگاه‌های اطلاعاتی روسیه از بهار سال جاری  موفق به نفوذ به شبکه‌های حساسی شده‌اند که وظیفه نظارت بر نرم‌افزارهای مورد استفاده نهادهای دولت آمریکا را بر عهده داشته است.

کشف مسیرهای جدید برای حمله از آن جهت حائز اهمیت است که کار محققان فدرالی را که در حال تلاش برای ارزیابی میزان خسارت‌ها و حجم اطلاعات به سرقت رفته توسط هکرها هستند را به شدت دشوار و پیچیده می‌کند.

این محققان در حال انجام تحقیقات در خصوص شبکه‌های رایانه‌ای مورد استفاده توسط وزارت‌خانه‌های خزانه‌داری، پنتاگون، وزارت بازرگانی و آزمایشگاه‌های هسته‌ای آمریکا هستند.

با گذشت چند روز از اولین گزارش حمله سایبری به نهادهای دولت آمریکا، سازمان‌های اطلاعاتی و امنیتی این کشور می‌گویند این حملات ادامه دارد و به دلیل پیچیدگی و گستردگی میزان خسارات ناشی از آن همچنان نامعلوم است. 

اف‌بی‌آی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیه‌ای مشترک اعلام کردند کارگروه ویژه‌ای برای پاسخ به این حملات پیچیده که آن را قابل توجه و مستمر خوانده‌اند، تشکیل داده‌اند.

این حملات از ماه‌ها پیش در جریان بوده‌اند. گفته می‌شود هکرها در ماه مارس (نیمه دوم اسفند-نیمه اول فروردین) درج بدافزار را در به روزرسانی‌های نرم‌افزاری شرکت فناوری آمریکایی «سولار ویندز»- که بخش دولتی و مشتریان خصوصی آمریکایی از نرم‌افزار Orion این شرکت برای مدیریت شبکه‌های خود استفاده می‌کنند- آغاز کردند.

اولین بار روز یکشنبه ۲۳ آذر بود که رویترز در گزارشی از حمله یک گروه هکری پیچیده به وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم‌گیری در خصوص سیاست‌های اینترنت و ارتباطات خبر داد.

بنا بر این گزارش،  این حمله باعث شد تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود. رویترز همچنین گزارش داد سازمان‌های اطلاعاتی آمریکا نگران هستند هکرهایی که وزارت خزانه‌داری آمریکا را هدف قرار داده‌اند ممکن است از ابزار مشابه برای نفوذ به دیگر سازمان‌های آمریکایی استفاده کرده باشند.

بعد از آن خبرگزاری رویترز گزارش داد که وزارت امنیت داخلی آمریکا هم که خود مسئول امنیت سایبری سازمان‌ها و نهادهای آمریکایی است هدف حمله سایبری قرار گرفته و هکرها توانستند به ارتباطات داخلی این وزارتخانه دسترسی پیدا کنند. رویترز افزود این نفوذ بخشی از حمله سایبری است که روز یکشنبه وزارت خزانه داری و تجارت آمریکا را نیز هدف قرار داده بود.

بعد از وزارت خزانه‌داری و تجارت و وزارت امنیت داخلی آمریکا، واشنگتن پست از حمله سایبری به وزارت خارجه و موسسه ملی سلامت آمریکا (از شاخه‌های وزارت بهداشت و خدمات انسانی این کشور) خبر داد.

مقامات و منابع گفته‌اند تصور می‌شود این فهرست گسترده‌تر شود و سایر آژانس‌های فدرال و تعداد زیادی از شرکت‌های خصوص را هم در بر بگیرد.

این حملات به قدری مقامات آمریکایی را نگران کرد که مشاور امنیت ملی کاخ سفید سفر غرب آسیا و اروپای خود را برای رسیدگی به این مسئله نیمه‌کاره گذاشت و زودتر از موعد به واشنگتن بازگشت.

رسانه‌های آمریکایی از جمله «واشنگتن پست» با طرح ادعاهایی این حملات را کارزار جاسوسی سایبری خوانده و مدعی شدند روسیه عامل آن است. واشنگتن پست به نقل از یک منبع آگاه گزارش داد، پلیس فدرال آمریکا در حال بررسی کمپین یک گروه هکری است که در سرویس اطلاعات خارجی روسیه کار می‌کند و در میان شرکتهای امنیتی بخش خصوصی به گروه ATP29 یا Cozy bear معروف است. 

انتهای پیام/