منابع آمریکایی خبر دادند که این حملات با تحریم های اقتصادی علیه روسیه توام خواهد بود.
بعلاوه، جو بایدن رئیس جمهوری آمریکا قصد دارد یک فرمان اجرایی را برای تقویت محافظت از سیستم های رایانه ای دولتی برای جلوگیری از حملات سایبری در آینده امضا کند.
دستگاه های اطلاعاتی آمریکا مدعی اند که روسیه در حمله سایبری به شرکت نرم افزار سولارویندز دست داشته است.
مارس ۲۰۲۰، هکرها موفق به آپلود ویروسی در نسخه بروز شده اوریون (Orion) شدند و سپس هزاران مشتری این شرکت از جمله نهادهای دولتی آمریکا و بیش از ۴۰۰ شرکت بزرگ آمریکایی، این نرم افزار را دانلود کردند و مورد استفاده قرار دادند.
نمایندگان روسیه در عالی ترین سطح جملگی ادعای واشنگتن مبنی بر دخالت مسکو در این حمله را رد کردند.
موضوع حملات سایبری در فوریت رسیدگی کاخ سفید، پنتاگون و نهادهای اطلاعاتی آمریکا قرار گرفت، پس از آنکه از یک رخنه بزرگ به سیستم های ایمیلی مایکروسافت که مورد استفاده شرکت های تجاری کوچک، دولت های محلی و پیمانکاران نظامی کلیدی است، پرده برداشته شد. مایکروسافت، مهاجمان را یک گروه چینی تحت حمایت دولت شناسایی کرد.
دولت آمریکا مشخصا اعلام نکرده که چه کسی مسئول این عملیات هکری است، اما در کاخ سفید و شرکت مایکروسافت این نگرانی وجود دارد که جاسوسی و سرقت ممکن است پیش زمینه ای برای اقدامات تخریبی بیشتر باشد.
در همین حال، کاخ سفید روز یکشنبه با صدور بیانیه ای از طرف شورای امنیت ملی، جدی بودن این مساله را مورد تاکید قرار داد.
در این بیانیه عنوان شد که مقام های امنیت ملی این عملیات هکری را مورد توجه خاص قرار داده اند، ضمن اینکه این یک تهدید فعال است که همچنان ادامه دارد و از همه اوپراتورهای شبکه ای درخواست می شود این مساله را جدی قلمداد کنند.
براساس دستورالعمل جدید، فرماندهی سایبری آمریکا موظف خواهد بود عملیات با اندازه و دامنه قابل توجه را به کاخ سفید منتقل کند و به شورای امنیت ملی اجازه دهند این عملیات را مورد بررسی یا تنظیم قرار دهد. عملیات آتی علیه روسیه یا هر پاسخ احتمالی علیه چین احتمالا در این طبقه قرار می گیرد.
نیویورک تایمز تاکید کرد که در روزهای اخیر به طور فزاینده ای مشخص شده است عملیات هکری که مایکروسافت به پکن نسبت داده، بسیاری از چالش های مشابه با حمله به سولارویندز را ایجاد می کند، اگرچه اهداف و شیوه شناسی آن کاملا متفاوت است.
مقام های فناوری آمریکا به تازگی فاش کردند؛ حمله سایبری سال گذشته که حدود ۱۰۰ شرکت و ۹ آژانس فدرال را هدف قرار داد، بزرگتر و پیچیده تر از چیزی است که پیش از این تصور می شد و دستکم یک هزار مهندس بسیار ماهر، در آن دست داشتند.
روزنامه گاردین در گزارشی نوشت: هکرهایی که گمان می رود روس باشند، در جریان حمله با استفاده از برنامه های سولارویندز و مایکروسافت، قادر به رخنه به شرکت های یاد شده و نهادهای دولتی بودند.
در این حمله سایبری از سرورهای تحت مدیریت شرکت آمازون نیز استفاده شده است.
نمایندگان شرکت های تحت تاثیر این حمله از جمله سولارویندز، مایکروسافت و شرکت های امنیت سایبری فایرآی و کرواداسترایک هلدینگز به سناتورهای آمریکایی گفتند که ابعاد وسیع این رخنه گری هنوز مشخص نیست، زیرا اکثر قربانیان به لحاظ قانونی ملزم به افشاگری در مورد حملات نیستند مگر اینکه این حملات شامل اطلاعات حساس در مورد افراد باشد.
سولارویندز به عنوان یک نرم افزار نظارت بر شبکه فعال است و در عمق زیرساخت های سیستم های فناوری اطلاعات برای شناسایی و رفع مشکلات و تامین خدمات ضروری برای شرکت های سراسر جهان کار می کند.
آژانس امنیت سایبری وزارت امنیت داخلی آمریکا چندی پیش هشدار داد که عاملان حمله سایبری گسترده به آژانس های دولتی، شرکت های خصوصی و نهادهای زیرساختی مهم از تاکتیک های ناشناخته و متنوع استفاده کرده اند.
بر اساس اعلام این آژانس امنیتی، این تهدید یک خطر بزرگ برای دولت فدرال، نهادهای زیر ساختی مهم و دیگر سازمان های بخش خصوصی ایجاد کرده و هکرها از تاکتیک ها، تکنیک ها و شیوه های به روز استفاده کرده اند.
310 310
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰