حمله سايبري به SolarWinds ابعاد بسيار گسترده‌اي داشته است

دوشنبه ۱۵ دي ۱۳۹۹ - ۰۹:۰۰
مطالعه 4 دقيقه
مرجع متخصصين ايران
بر اساس گزارش‌هاي منتشرشده، حمله‌ي سايبري به SolarWindows در مقايسه با آنچه قبلا گمان مي‌رفت، مي‌تواند ابعاد بسيار گسترده‌تري داشته باشد.
تبليغات

ماه گذشته مايكروسافت همراه ‌با تعدادي از شركت‌هاي بزرگ مورد حمله‌ي سايبري بي‌سابقه‌اي قرار گرفت و شواهد نشان مي‌دهد كه هكرها براي اهداف خصمانه‌ي خود از حمايت دولتي بهره گرفته‌اند. در اين حمله‌ي سايبري، مهاجمان از آسيب‌پذيري نرم‌افزار SolarWinds براي اهداف خود، از جمله دسترسي به داده‌هاي مهم آژانس‌هاي دولتي ايالات متحده آمريكا و ساير شركت‌هاي فناوري استفاده كرده‌اند. بنا به گزارش The Verge و به نقل از نيويورك تايمز، ابعاد اين حمله مي‌تواند بسيار گسترده‌تر از گفته‌هاي مايكروسافت و مقامات دولتي باشد.

با گذشت چند روز از واقعه‌ي يادشده، دامنه‌ي حمله‌ي سايبري به SolarWinds به‌صورت روزافزوني در حال گسترش است. نيويورك تايمز به‌تازگي مصاحبه‌هايي در اين باره انجام داده است كه نشان مي‌دهد دخالت روسيه در مبارزات انتخاباتي بسيار گسترده‌تر از آن است كه در ابتدا تصور مي‌شد. گزارش‌هاي قبلي حاكي از آن بود كه متجاوزان فقط چند شبكه دولتي و شركتي را مورد حمله قرار داده‌اند؛ اما اكنون به انديشه متخصصين مي‌رسد تعداد قربانيان تا ۲۵۰ شبكه و شركت افزايش يافته است و ظاهرا عاملان اين امر از چندين لايه زنجيره تأمين بهره گرفته‌اند.

بر اساس اين گزارش، سيستم‌هاي امنيتي در مقابل هكرها آسيب‌پذير بوده‌اند و گفته مي‌شود Cyber ​​Command و NSA سيستم‌هاي هشدار سريع را در شبكه‌هاي خارجي براي شناسايي حملات نصب كرده‌اند؛ اما به انديشه متخصصين مي‌رسد اين سيستم‌ها نتوانسته‌اند حملات را با موفقيت شناسايي و به‌موقع اطلاع‌رساني كنند. گفته مي‌شود تيم سايبري اين حمله را از داخل خاك ايالات متحده آمريكا ترتيب داده است تا از محدوديت‌هاي قانوني عليه جاسوسي داخلي استفاده كند. در اين ميان نگراني‌هايي وجود دارد كه تمركز بر اطمينان از امنيت انتخابات ۲۰۲۰ ممكن است تلاش‌ها را براي محافظت از زنجيره‌ي تأمين نرم‌افزار دور كرده باشد.

در حملات سايبري محل هك ‌شدن  مي‌تواند نقش بسزايي در پيشبرد مسائل تحقيقاتي و جلوگيري از حملات احتمالي بعدي داشته باشد؛ از اين‌رو، تيم‌هاي امنيتي در حال تحقيق روي اين مسئله هستند كه دفاتر SolarWinds در كشورهاي اروپاي شرقي مانند بلاروس، جمهوري چك و لهستان مبدأ اصلي اين هك بوده است يا خير. از قرار معلوم، مهندسان در آنجا دسترسي گسترده‌اي به نرم‌افزار تحت شبكه‌ي Orion داشتند كه در اين هك به كار رفته بود و از سوي ديگر با توجه به موقعيت جغرافيايي اين كشورها، دولت روسيه كه گمان مي‌رود حامي اين هك بوده، آشنايي بيشتري با منطقه و راه‌هاي نفوذ به آن داشته است.

نيويورك تايمز ادعا مي‌كند كه SolarWinds در رسيدگي به امنيت كند عمل كرده و توصيه‌هاي امنيتي ايان تورنتون-ترامپ براي حفاظت داخلي را ناديده گرفته است. اين امر منجر به اين شد كه تورنتون-ترامپ با نااميدي از پاسخگويي به نگراني‌هايش، شركت را ترك كند. مارك وارنر، سناتور ايالت ويرجينيا و عضو رده‌بندي كميته‌ي اطلاعات سنا، در مصاحبه با تايمز به اين نكته اشاره كرده است كه هك بسيار بدتر از آن به انديشه متخصصين مي‌رسد كه از آن واهمه داشت. او اذعان مي‌كند كه ابعاد و جنبه‌هاي جديد حمله مدام در حال گسترش است و  دولت ايالات متحده به‌وضوح كنترل آن را از دست داده است.

سولارويندز از اظهارانديشه متخصصين در مورد سؤالات مربوط به امنيت خود امتناع ورزيده و در عوض دوباره تأكيد كرده است كه هدف مهاجمان، حمله‌ي سايبري بسيار پيچيده و هدفمند بوده است. در حال حاضر حجم كامل خسارت مشخص نيست؛ اما با استناد به گزارش‌هاي منتشرشده، مجرمان به كد منبع مايكروسافت دسترسي پيدا كرده و به شركت امنيتي CrowdStrike در رأس آژانس‌هاي فدرال و ساير قربانيان حمله كرده‌اند. در واقع ممكن است ماه‌ها طول بكشد تا مشخص شود كه چگونه هك رخ داده و مهم‌تر از همه، چه خسارتي وارد شده است.

هفته‌ي گذشته، مايكروسافت در بيانيه‌اي قسمتي از ابعاد حمله‌ را رسانه‌اي كرد و گفت داده‌هاي مشتريان در اين حمله به خطر نيفتاده و از اطلاعات دسترسي به سيستم‌هاي مايكروسافت براي حمله به اهداف ثانويه استفاده نشده است. افزون بر اين، ردموندي‌ها مي‌گويند مخازن كد منبع ممكن است در نتيجه‌ي حملات مشاهده شده باشند؛ البته بايد به اين نكته توجه داشت كه صرفا مشاهده كد منبع «ريسك بالايي» ايجاد نمي‌كند؛ زيرا گفته مي‌شود مايكروسافت در بخش‌هاي داخلي با استفاده از يك فرهنگ «شبه منبع ‌باز» فعاليت مي‌كند و مدل امنيتي آن‌ها، خطر آسيب‌پذيري را بسيار كاهش مي‌دهد.

اينكه آيا هك SolarWinds براي حمله به متخصصان سيستم‌عامل ويندوز و آفيس يا سرويس اَبري اژور (Azure) مورد استفاده قرار خواهد گرفت يا خير، هنوز در هاله‌اي از ابهام است؛ اما با وجود ادعاهاي مايكروسافت، در معرض قرار گرفتن هر كد منبع خاص در مقابل يك عامل خصمانه ممكن است در بهره‌برداري و سوءاستفاده‌هاي آينده نقش بسزايي داشته باشد؛ به‌ويژه اگر حملات واقعا از يك منبع با حمايت و بودجه دولتي انجام شده باشد.

تبليغات
جديد‌ترين مطالب روز

هم انديشي ها

تبليغات

با چشم باز خريد كنيد
اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران شما را براي انتخاب بهتر و خريد ارزان‌تر راهنمايي مي‌كند
ورود به بخش محصولات