[ad_1]

(واشنگتن) – هکرها در حملاتی که تنها چند روز پس از هشدار مقامات آمریکایی مبنی بر اینکه بازیگران سایبری مرتبط با دولت روسیه از آسیب پذیری ها برای هدف قرار دادن داده های حساس استفاده می کنند ، به شبکه های آژانس های فدرال از جمله وزارت دارایی و تجارت حمله کرده اند.

FBI و واحد امنیت سایبری وزارت امنیت داخلی در حال تحقیق درباره آنچه کارشناسان و مقامات سابق به نظر می رسد در سازمان های دولتی ایالات متحده گسترده است ، هستند.

دیمیتری آلپروویچ ، متخصص امنیت سایبری گفت: “این می تواند به یکی از تأثیرگذارترین کارها برای جاسوسی در تاریخ تبدیل شود.”

این هک ها تنها چند روز پس از آن کشف شد که یک شرکت بزرگ امنیت سایبری فاش کرد که هکرهای دولت خارجی به شبکه آن حمله کرده و ابزار هک خود شرکت را به سرقت برده اند. بسیاری از کارشناسان گمان می کنند که روسیه مسئول حمله به FireEye ، بازیگر اصلی امنیت سایبری است که مشتریان آن شامل دولت های فدرال ، ایالتی و محلی و شرکت های پیشرو جهانی هستند.

کانال هک آشکار وزارت دارایی و تجارت – و تجارت FireEye – قطعه ای بسیار محبوب از سرور به نام SolarWinds است. آلپروویچ ، CTO سابق شرکت امنیت سایبری CrowdStrike ، گفت: این برنامه توسط صدها هزار سازمان در سراسر جهان ، از جمله اکثر شرکتهای Fortune 500 و تعدادی از سازمانهای دولتی ایالات متحده که اکنون برای تعمیر شبکه های خود تلاش می کنند ، مورد استفاده قرار می گیرد.

این حملات کمتر از یک هفته پس از هشدار مشاور آژانس امنیت ملی صورت گرفت که هکرهای دولت روسیه در حال بهره برداری از نقاط آسیب پذیر در سیستمی هستند که توسط دولت فدرال استفاده می شود ، “به بازیگران اجازه دسترسی به داده های محافظت شده را می دهد.”

دولت آمریكا به طور علنی روسیه را به عنوان مقصر هك ها معرفی نكرده است ، كه اولین بار توسط رویترز گزارش شد و در مورد كسی كه می تواند مسئول این امر باشد ، كمی گفت.

سخنگوی شورای امنیت ملی جان اولیوت در بیانیه ای گفت که دولت “تمام اقدامات لازم را برای شناسایی و رسیدگی به مشکلات احتمالی مرتبط با این وضعیت انجام می دهد.”

آژانس امنیت سایبری و زیرساخت های دولت به طور جداگانه گفت که “در مورد فعالیت های اخیر در شبکه های دولتی با دیگر آژانس ها کار می کند. CISA به ذینفعان در هنگام شناسایی و کاهش معاملات احتمالی کمک فنی می کند. “

دونالد ترامپ رئیس جمهور ماه گذشته کریس خربس مدیر CISA را پس از تضمین صحت انتخابات ریاست جمهوری توسط کربس و به چالش کشیدن ادعاهای ترامپ درباره تقلب گسترده در انتخابات ، برکنار کرد.

روز یکشنبه ، توییت توئیتری ، كربس گفت كه “هك از این نوع مهارتها و مهارتهای تجاری استثنایی را می طلبد” و احتمال اینكه ماهها در جریان بوده است را مطرح كرد.

كربس نوشت: “حدس می زنم هنوز زود است.”

سازمان های دولتی فدرال مدت هاست که یک هدف جذاب برای هکرهای خارجی بوده است.

هکرهای مرتبط با روسیه در سال 2014 موفق شدند به سیستم ایمیل وزارت امور خارجه نفوذ کرده و آن را کاملاً آلوده کنند تا زمانی که کارشناسان برای از بین بردن این عفونت تلاش می کردند از اینترنت قطع شود.

پیش از این ، رویترز گزارش داده بود كه گروهی تحت حمایت یك دولت خارجی اطلاعات وزارت دارایی و یك آژانس بازرگانی را كه مسئول تصمیمات سیاست های اینترنت و مخابرات است ، به سرقت برده اند.

وزارت دارایی اظهارنظر خود را به شورای امنیت ملی موکول کرد. سخنگوی وزارت بازرگانی “دستیابی به موفقیت در یکی از دفاتر ما” را تأیید کرد و گفت “ما از CISA و FBI خواسته ایم که تحقیق کنند.” FBI هیچ توضیحی در مورد این موضوع نداد.

واشنگتن پست روز یکشنبه با استناد به سه منبع ناشناس گزارش داد که دو سازمان فدرال و FireEye از طریق سیستم مدیریت شبکه SolarWinds نقض شده اند.

مستقر در آستین ، SolarWinds ، تگزاس ، در نامه ای به آسوشیتدپرس یکشنبه تأیید کرد که “یک آسیب پذیری بالقوه” مربوط به به روزرسانی های منتشر شده در اوایل سال جاری برای محصولات Orion خود دارد ، که به سازمان ها کمک می کند شبکه های آنلاین خود را برای مشکلات کنترل کنند. یا وقفه

کوین تامپسون ، مدیر عامل شرکت SolarWinds در بیانیه ای گفت: “ما معتقدیم این آسیب پذیری نتیجه یک حمله کاملاً پیچیده ، هدفمند و دستی توسط یک کشور ملی است.”

آلپروویچ گفت ، مجموعه بسیار مهم است ، زیرا SolarWinds به هک “حالت خدا” دسترسی به وب را می دهد و همه چیز را قابل مشاهده می کند.

سه شنبه گذشته ، FireEye گفت هکرهای دولت های خارجی با “قابلیت های کلاس جهانی” به شبکه آن نفوذ کرده و ابزارهای تهاجمی را که برای بررسی حفاظت از هزاران مشتری خود استفاده می کرد ، به سرقت برده اند. این مشتریان شامل دولت های فدرال ، ایالتی و محلی و شرکت های پیشرو جهانی هستند.

مدیر عامل FireEye کوین مندی در بیانیه ای گفت ، هکرها “بیشتر به دنبال اطلاعات مربوط به مشتریان خاص دولتی” هستند ، بدون اینکه نامی از آنها ببرد. وی گفت هیچ نشانه ای وجود ندارد که آنها اطلاعات مربوط به مشتریان را از شرکت مشاوره دریافت کرده اند یا شرکت های پاسخگویی را نقض کرده و یا اطلاعات تهدیدی را که جمع آوری کرده است.

هکر سابق NSA جیک ویلیامز گفت به نظر می رسد واضح است که Treasury و FireEye با استفاده از همان آسیب پذیری هک می شوند.

ویلیامز ، رئیس شرکت امنیت سایبری Rendition Infosec گفت: “زمان انتشار در اینجا ، فکر می کنم تصادفی نیست.”

وی گفت FireEye مطمئناً به FBI و دیگر شرکای فدرال گفته است که چگونه هک شده است ، و آنها دریافته اند که خزانه داری به شیوه ای مشابه مصالحه کرده است.

ویلیامز افزود: “من گمان می كنم كه تعداد دیگری از آژانسهای (فدرال) نیز وجود دارد كه ما از این هفته خواهیم شنید كه تحت تأثیر آنها قرار گرفته است.”

FireEye به نقض داده های سونی و Equifax پاسخ داد و به عربستان سعودی کمک کرد تا از حمله سایبری به صنعت نفت جلوگیری کند – و نقش اصلی را در شناسایی روسیه به عنوان یک قهرمان در تعداد زیادی از تجاوزات در جهان پر رونق درگیری جهانی دیجیتال ایفا کرد.

نه Mandia و نه سخنگوی FireEye زمانی که شرکت هک را کشف کرد یا اینکه چه کسی مسئول آن است ، اظهار نکردند. اما بسیاری در جامعه امنیت سایبری به روسیه ظن دارند.

___

گزارش های کریشر از دیترویت و باجاک از بوستون. مت اوبراین ، نویسنده آسوشیتدپرس ، در تهیه این گزارش از Providence ، RI شرکت کرده است

با ما تماس بگیرید به نامه ها@time.com.

[ad_2]

منبع: takpanjere-news.ir