به گزارش«رهوا».نیویورک‌تایمز هفته قبل نوشته بود حمله سایبری اخیر به امریکا، بزرگ‌ترین حمله پنج سال گذشته است، ولی حالا منابع امنیتی در واشنگتن می‌گویند این حمله سایبری، بزرگ‌ترین حمله سایبری تاریخ امریکا است که البته هنوز هم ادامه دارد و به دلیل پیچیدگی و گستردگی، خسارات ناشی از آن مشخص نیست. دیروز مشخص شد که «سازمان ملی امنیت هسته‌ای» به عنوان دستگاه ناظر بر زرادخانه هسته‌ای و «وزارت انرژی» هم مورد حمله قرار گرفته‌اند.

منابع امنیتی در امریکا دیروز اعلام کردند حمله سایبری به نهاد‌های امنیتی و غیر امنیتی امریکا که حالا مشخص شده از ماه مارس ۲۰۲۰، یعنی اسفند ۹۸ شروع شده، هنوز هم ادامه دارد. این یعنی آنکه وزارت امنیت داخلی امریکا که مسئول امنیت سایبری است، هنوز موفق نشده این حمله را مهار کند و این حمله سایبری را باید بزرگ‌ترین حمله سایبری تاریخ به زیرساخت‌های امنیتی و غیرامنیتی امریکا قلمداد کرد؛ موضوعی که حالا منابع امنیتی در امریکا هم آن را تأیید می‌کنند. یک مقام امریکایی به‌تایمز اسرائیل گفته که حملات «بدترین» نوع از نفوذ هکر‌ها به شبکه‌های امریکا در تاریخ است. هکر‌ها این حمله سایبری را با نصب بدافزار روی یک نرم افزار به روزرسانی مربوط به شرکت فناوری امریکایی «سولار ویندوز» کلید زده‌اند، شرکتی که هم نهاد‌های دولتی امریکا و هم مشتریان خصوصی، نرم‌افزار Orion آن را برای مدیریت شبکه‌های خود به کار می‌گیرند و نتیجه این شده که هکر‌ها توانسته‌اند به سیستم‌های هزاران مشتری نفوذ کنند که نسخه به روز رسانی شده این نرم‌افزار را استفاده می‌کنند. شامگاه پنج‌شنبه، مقام‌های فدرال امریکا هشدار دادند که هکر‌ها علاوه بر نرم‌افزار Orion، از بدافزار‌ها و فنون تهاجمی بیشتری هم استفاده کرده‌اند.

دزد در خانه!

حمله سایبری به امریکا، اولین بار هفته گذشته کشف شد و برآورد‌های اولیه از سطح و عمق گستردگی آن، شورای امنیت ملی امریکا را مجبور کرد نشست فوق العاده برگزار کند.

«رابرت اوبراین» مشاور امنیت ملی کاخ سفید هم سفر سه شنبه خود به کشور‌های اروپایی را نیمه‌تمام ر‌ها کرد. حالا با گذشت چند روز، مشخص شده که نه ر‌ها کردن نیمه‌کاره سفر اوبراین و نه نشست شورای امنیت ملی کاخ سفید هم کاری از پیش نبرده و سازمان‌های اطلاعاتی و امنیتی می‌گویند نه تنها این حملات ادامه دارد، بلکه پیچیدگی و گستردگی آن باعث شده میزان خساراتش هم نامعلوم بماند.

اف‌بی‌آی، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی امریکا دیروز در بیانیه‌ای مشترک اعلام کردند کارگروه ویژه‌ای برای پاسخ به این حملات پیچیده که آن را قابل توجه و مستمر خوانده‌اند، تشکیل داده‌اند. سازمان امنیت سایبری و تأسیسات زیربنایی امریکا (سیسا) هم گفته که خنثی کردن این حمله «بسیار پیچیده» خواهد بود و سازمان‌های دولتی، زیرساخت‌های حیاتی و بخش خصوصی هدف حمله «یک بازیگر پیشرفته با تهدیدی دائمی» قرار گرفته‌اند. بازرسان معتقدند ارزیابی میزان تأثیرپذیری سیستم‌های امریکایی از این حملات سایبری چند ماه طول خواهد کشید. آلکس مارکوآرت، خبرنگار ارشد سی‌ان‌ان در واشنگتن می‌گوید: «یافتن کلمه‌ای که پیچیدگی این حملات را به درستی توصیف کند دشوار است. ماجرا به اقدامات هکر‌های روسی مربوط است. تا جایی که متوجه شده‌ایم آن‌ها در سال گذشته در داخل شبکه‌های دولت فدرال امریکا بوده‌اند تا اینکه چند روز پیش، دولت فدرال امریکا متوجه این مسئله شد.»

‌در حالی که سردرگمی امنیتی امریکا از حمله سایبری همچنان ادامه دارد، یکی از مقامات سابق حوزه اطلاعات و امنیت ملی امریکا این وضعیت را به این صورت توصیف می‌کند: «فرض کنید به خانه خود می‌آیید و متوجه می‌شوید یک دزد برای مدت چند ماه در خانه شما بوده است و حالا باید از یک اتاق به اتاق دیگری بروید تا بررسی کنید ببینید آیا چیزی را دزدیده است، آیا چیزی را جابه‌جا کرده است و آیا چیزی را تغییر داده است! در حال حاضر، دولت امریکا عملاً در چنین وضعی قرار دارد و می‌کوشد به گستره دسترسی هکر‌ها پی ببرد.»
او می‌گوید که این کار چند ماه طول خواهد کشید و ممکن است از این زمان هم بیشتر طول بکشد و شاید دولت امریکا حتی به گستره واقعی دسترسی این هکر‌های روس پی نبرد.

نه وزارت امنیت داخلی امریکا و نه «سیسا» و «اف‌بی‌آی» هیچ کدام تاکنون علناً نگفته‌اند چه گروه یا کشوری را مسئول این حملات می‌دانند، اما شرکت‌های امنیتی و مقام‌های امریکایی در گفتگو با رسانه‌ها، به نقش روسیه اشاره می‌کنند. سفارت روسیه در امریکا در بیانیه‌ای که دو شنبه قبل منتشر کرد گفت که روسیه «در قلمرو سایبری دست به عملیات تهاجمی نمی‌زند.»

«توماس رید» کارشناس جنگ سایبری دانشگاه جان هاپکینز در این خصوص معتقد است: این حمله سایبری را می‌توان با عملیات سه ساله روسیه علیه اهدافی در امریکا نظیر ناسا و پنتاگون مقایسه کرد که در دهه ۱۹۹۰ رخ داد.

سرقت اسرار هسته‌ای؟!

در گزارش‌های اولیه اعلام شده بود که وزارتخانه‌های خزانه‌داری، خارجه، تجارت، امنیت داخلی، دفاع و مؤسسه ملی سلامت امریکا مورد حمله سایبری اخیر قرار گرفته‌اند، ولی دیروز «پولیتیکو» از قول منابع آگاه گزارش کرد که «وزارت انرژی» و «سازمان ملی امنیت هسته‌ای» هم به عنوان هفتمین و هشتمین نهاد فدرال به قربانیان حمله سایبری اضافه شده‌اند که هکر‌ها موفق به نفوذ به آن‌ها شده‌اند. سازمان امنیت ملی هسته‌ای امریکا به عنوان یکی از سازمان‌های فدرال دولت برای نظارت بر زرادخانه‌های تسلیحات هسته‌ای امریکا، بدون اشاره به جزئیات گفته که فعالیت‌های مشکوکی را در شبکه‌های متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاه‌های هسته‌ای «سندیا» و «لس‌آموس» و چند نهاد دیگر شناسایی کرده است.

روزنامه «گاردین» نوشته که ممکن است اسرار هسته‌ای یا حتی اطلاعات مربوط به واکسن کرونا به سرقت رفته باشند. پولیتیکو نوشته حمله به وزارت انرژی امریکا آشکار‌ترین علامت هشدار است که نشان می‌دهد هکر‌ها توانسته‌اند به شبکه‌های متعلق به یکی از بخش‌های اصلی امنیت ملی امریکا دست پیدا کنند. علاوه بر اینها، شرکت فناوری و نرم‌افزاری «مایکروسافت» دیروز رسما تأیید کرد که از این حمله سایبری در امان نمانده، ولی برآورد می‌شود چندین شرکت دیگر نیز مورد حمله قرار گرفته‌اند. خود مایکروسافت گفته که ۴۰ سازمان در سرتاسر دنیا که از خدمات این شرکت نرم‌افزاری استفاده می‌کردند، هدف حملات سایبری اخیر قرار گرفته‌اند.

در بیانیه مایکروسافت آمده که برخی از شرکت‌هایی که اطلاعات‌شان به سرقت رفته، در فلسطین اشغالی و امارات عربی متحده مستقر هستند. مایکروسافت با بیان اینکه حملات اخیر به امریکا روی شبکه‌های حیاتی خصوصی و دولتی این کشور «تاثیر گذاشته»، خواستار «واکنش امنیت سایبری جهانی» شده است.