حمله سايبري به SolarWinds ابعاد بسيار گستردهاي داشته است
ماه گذشته مايكروسافت همراه با تعدادي از شركتهاي بزرگ مورد حملهي سايبري بيسابقهاي قرار گرفت و شواهد نشان ميدهد كه هكرها براي اهداف خصمانهي خود از حمايت دولتي بهره گرفتهاند. در اين حملهي سايبري، مهاجمان از آسيبپذيري نرمافزار SolarWinds براي اهداف خود، از جمله دسترسي به دادههاي مهم آژانسهاي دولتي ايالات متحده آمريكا و ساير شركتهاي فناوري استفاده كردهاند. بنا به گزارش The Verge و به نقل از نيويورك تايمز، ابعاد اين حمله ميتواند بسيار گستردهتر از گفتههاي مايكروسافت و مقامات دولتي باشد.
با گذشت چند روز از واقعهي يادشده، دامنهي حملهي سايبري به SolarWinds بهصورت روزافزوني در حال گسترش است. نيويورك تايمز بهتازگي مصاحبههايي در اين باره انجام داده است كه نشان ميدهد دخالت روسيه در مبارزات انتخاباتي بسيار گستردهتر از آن است كه در ابتدا تصور ميشد. گزارشهاي قبلي حاكي از آن بود كه متجاوزان فقط چند شبكه دولتي و شركتي را مورد حمله قرار دادهاند؛ اما اكنون به انديشه متخصصين ميرسد تعداد قربانيان تا ۲۵۰ شبكه و شركت افزايش يافته است و ظاهرا عاملان اين امر از چندين لايه زنجيره تأمين بهره گرفتهاند.
بر اساس اين گزارش، سيستمهاي امنيتي در مقابل هكرها آسيبپذير بودهاند و گفته ميشود Cyber Command و NSA سيستمهاي هشدار سريع را در شبكههاي خارجي براي شناسايي حملات نصب كردهاند؛ اما به انديشه متخصصين ميرسد اين سيستمها نتوانستهاند حملات را با موفقيت شناسايي و بهموقع اطلاعرساني كنند. گفته ميشود تيم سايبري اين حمله را از داخل خاك ايالات متحده آمريكا ترتيب داده است تا از محدوديتهاي قانوني عليه جاسوسي داخلي استفاده كند. در اين ميان نگرانيهايي وجود دارد كه تمركز بر اطمينان از امنيت انتخابات ۲۰۲۰ ممكن است تلاشها را براي محافظت از زنجيرهي تأمين نرمافزار دور كرده باشد.
در حملات سايبري محل هك شدن ميتواند نقش بسزايي در پيشبرد مسائل تحقيقاتي و جلوگيري از حملات احتمالي بعدي داشته باشد؛ از اينرو، تيمهاي امنيتي در حال تحقيق روي اين مسئله هستند كه دفاتر SolarWinds در كشورهاي اروپاي شرقي مانند بلاروس، جمهوري چك و لهستان مبدأ اصلي اين هك بوده است يا خير. از قرار معلوم، مهندسان در آنجا دسترسي گستردهاي به نرمافزار تحت شبكهي Orion داشتند كه در اين هك به كار رفته بود و از سوي ديگر با توجه به موقعيت جغرافيايي اين كشورها، دولت روسيه كه گمان ميرود حامي اين هك بوده، آشنايي بيشتري با منطقه و راههاي نفوذ به آن داشته است.
نيويورك تايمز ادعا ميكند كه SolarWinds در رسيدگي به امنيت كند عمل كرده و توصيههاي امنيتي ايان تورنتون-ترامپ براي حفاظت داخلي را ناديده گرفته است. اين امر منجر به اين شد كه تورنتون-ترامپ با نااميدي از پاسخگويي به نگرانيهايش، شركت را ترك كند. مارك وارنر، سناتور ايالت ويرجينيا و عضو ردهبندي كميتهي اطلاعات سنا، در مصاحبه با تايمز به اين نكته اشاره كرده است كه هك بسيار بدتر از آن به انديشه متخصصين ميرسد كه از آن واهمه داشت. او اذعان ميكند كه ابعاد و جنبههاي جديد حمله مدام در حال گسترش است و دولت ايالات متحده بهوضوح كنترل آن را از دست داده است.
سولارويندز از اظهارانديشه متخصصين در مورد سؤالات مربوط به امنيت خود امتناع ورزيده و در عوض دوباره تأكيد كرده است كه هدف مهاجمان، حملهي سايبري بسيار پيچيده و هدفمند بوده است. در حال حاضر حجم كامل خسارت مشخص نيست؛ اما با استناد به گزارشهاي منتشرشده، مجرمان به كد منبع مايكروسافت دسترسي پيدا كرده و به شركت امنيتي CrowdStrike در رأس آژانسهاي فدرال و ساير قربانيان حمله كردهاند. در واقع ممكن است ماهها طول بكشد تا مشخص شود كه چگونه هك رخ داده و مهمتر از همه، چه خسارتي وارد شده است.
هفتهي گذشته، مايكروسافت در بيانيهاي قسمتي از ابعاد حمله را رسانهاي كرد و گفت دادههاي مشتريان در اين حمله به خطر نيفتاده و از اطلاعات دسترسي به سيستمهاي مايكروسافت براي حمله به اهداف ثانويه استفاده نشده است. افزون بر اين، ردمونديها ميگويند مخازن كد منبع ممكن است در نتيجهي حملات مشاهده شده باشند؛ البته بايد به اين نكته توجه داشت كه صرفا مشاهده كد منبع «ريسك بالايي» ايجاد نميكند؛ زيرا گفته ميشود مايكروسافت در بخشهاي داخلي با استفاده از يك فرهنگ «شبه منبع باز» فعاليت ميكند و مدل امنيتي آنها، خطر آسيبپذيري را بسيار كاهش ميدهد.
اينكه آيا هك SolarWinds براي حمله به متخصصان سيستمعامل ويندوز و آفيس يا سرويس اَبري اژور (Azure) مورد استفاده قرار خواهد گرفت يا خير، هنوز در هالهاي از ابهام است؛ اما با وجود ادعاهاي مايكروسافت، در معرض قرار گرفتن هر كد منبع خاص در مقابل يك عامل خصمانه ممكن است در بهرهبرداري و سوءاستفادههاي آينده نقش بسزايي داشته باشد؛ بهويژه اگر حملات واقعا از يك منبع با حمايت و بودجه دولتي انجام شده باشد.
هم انديشي ها