[ad_1]

دولت آمریكا هشدار فوری درباره آنچه كه به نظر می رسد یكی از پیچیده ترین كارهای جاسوسی سایبری در سالهای اخیر باشد ، صادر كرده است.

هکرهایی که برای یک دولت ملی کار می کنند ، درست همانطور که غرب در اوایل سال جاری مسدود شده بود ، توانستند به نرم افزارهای مورد استفاده آژانس های اصلی دولتی و بزرگترین شرکتهای جهان نفوذ کنند.

در اینجا همه آنچه تاکنون می دانیم وجود دارد.

چی شد؟

صدها هزار سازمان در سراسر جهان برای مدیریت شبکه های IT خود به نرم افزاری به نام Orion اعتماد می کنند.

نرم افزار شرکت فناوری اطلاعات SolarWinds به عنوان “یک لیوان” توصیف شده است که می تواند همه چیز را در سیستم کنترل کند.

هکرها توانستند کدهای مخربی را در به روزرسانی های نرم افزاری ارائه شده توسط SolarWinds به مشتریان خود وارد کنند ، که به آنها این امکان را می دهد درب عقب خود را باز کنند که به آنها اجازه می دهد تا اهداف خود را به دلخواه جاسوسی کنند.

SolarWinds گفت ، این به روزرسانی ها بین مارس و ژوئن سال جاری منتشر شد و احتمال حضور هکرها در برخی از سیستم ها را به مدت 9 ماه افزایش داد.

این حمله شامل تعلیق یک ساعته خدمات Google در روز دوشنبه نبود.

چه کسی هک می شود؟

دامنه حمله بالقوه بسیار زیاد است. SolarWinds در وب سایت خود گفت که 275000 مشتری در سراسر جهان دارد.

اما روز دوشنبه ، این شرکت گفت که معتقد است “کمتر از 18،000” از مشتریان آن به روزرسانی های به خطر افتاده را بارگیری کرده اند.

FireEye ، یک شرکت امنیت سایبری است که هفته گذشته فاش کرد که قربانی یک حمله هک شده است ، گفت که قربانیان دیگری را در “شرکت های دولتی ، مشاوره ای ، فناوری ، مخابراتی و معدنی” در سراسر جهان پیدا کرده است.

هیچ شرکت بزرگی فاش نکرده است که هک شده است.

در ایالات متحده ، بخش فروش گفت که یکی از دفاتر آن نقض شده است. همچنین گزارش هایی مبنی بر هدف قرار گرفتن وزارت دارایی منتشر شد ، اما از اظهار نظر در این باره خودداری کرد.

آژانس های امنیت سایبری در انگلیس و اتحادیه اروپا هنوز در مورد میزان مواجهه اظهارنظر نکرده اند.

SolarWinds چیست و چه کاری انجام می دهد؟

SolarWinds یک شرکت فناوری 20 ساله است که در آستین ، تگزاس مستقر است و پیش بینی می شود درآمد امسال بیش از 1 میلیارد دلار باشد.

طبق وب سایت آن ، مشتریان SolarWinds شامل مایکروسافت ، مک دونالد ، لاکهید مارتین و یاهو و همچنین بسیاری از ادارات دولتی و نظامی در ایالات متحده و خارج از کشور هستند.

برخی از حساس ترین اهداف اطلاعاتی آمریکا از جمله مشتریان آن است: هر پنج شاخه ارتش ایالات متحده. پنتاگون ، وزارت امور خارجه NSA ؛ وزارت دادگستری؛ و مطابق وب سایت این شرکت دفتر رئیس جمهور ایالات متحده است.

سهام SolarWinds در آغاز معاملات روز دوشنبه پس از انتشار اخبار هک ، 15٪ کاهش یافت.

هکرها چه کسانی بودند و به دنبال چه بودند؟

کارشناسان امنیتی غربی به سرعت انگشت خود را به روسیه معطوف کرده اند ، اگرچه هیچ تأیید رسمی وجود ندارد.

FireEye گفت: “این کارزار یک بازیگر بسیار واجد شرایط است و عملیات با امنیت عملیاتی قابل توجهی انجام شده است.”

یک فرد آشنا به تحقیقات گفت که منابع امنیتی ایالات متحده معتقدند SVR ، سرویس اطلاعاتی خارجی روسیه ، پشت این هک است.

رابرت هانیگان ، مدیرکل سابق آژانس اطلاعاتی انگلیس GCHQ ، گفت که زود است که بگوییم چه کسی مسئول است ، آژانس های روسی سابقه استفاده از به روزرسانی های نرم افزاری برای حملات را دارند ، همانطور که این مهاجمان از طریق Orion انجام دادند. به این ترتیب است که یک واحد سایبری که توسط سرویس اطلاعات ارتش روسیه GRU اداره می شود ، ویروس NotPetya را در نرم افزار حسابداری اوکراین در سال 2017 کاشت.

مقامات اظهار داشتند که این حمله از تمام ویژگی های بارز عملیات جاسوسی با هدف هدف قرار دادن دولت مرکزی ، دفاعی ، ارتش و سازمان های اطلاعاتی است.

روسیه هرگونه دخالت را رد کرده و دیمیتری پسکوف سخنگوی ولادیمیر پوتین رئیس جمهور این ادعاها را “بی اساس” خوانده است.

هنوز چه چیزی نمی دانیم؟

به گفته مقامات امنیتی غربی ، یکی از س keyالات اساسی این است که چگونه هکرها موفق به ورود به SolarWinds شدند.

این فرصت ها شامل یک فرد داخلی در شرکت است که به هکرها کمک می کند تا به مشتریان خود دسترسی پیدا کنند یا ضعف هایی در امنیت سایبری ، که به معنای هدف قرار گرفتن سیستم های وی از راه دور است.

سوال دیگر این است که چه تعداد از دولت ها و شرکت ها ممکن است مورد خدشه قرار گرفته باشند.

کسانی که از Orion استفاده می کنند به طور مستقیم در دسترس هستند ، اما کارشناسان امنیت سایبری خاطرنشان می کنند که سازمانهایی که داده ها را با اهداف مشترک به اشتراک می گذارند نیز می توانند به خطر بیفتند. این بدان معنی است که عواقب احتمالی ممکن است از مشتری اولیه Orion فراتر رود.

گزارش بیشتر توسط تیم بردشاو در لندن

[ad_2]

منبع: tech4life.ir