سيستم‌هاي اينتل، انويديا و سيسكو در حملات سايبري SolarWinds آلوده شده‌اند

هفته‌ي گذشته گزارشي جديد و مباحثه‌برانگيز منتشر شد كه يكي از شركت‌هاي شناخته‌شده‌ي حوزه‌ي نرم‌افزار IT با نام سولار ويندز (SolarWinds) هك شده كه روي شركت‌هاي متعددي اثر گذاشته است. در آن زمان گفته شد احتمالا دولت روسيه در پشت حملات سايبري به سولار ويندز قرار دارد.

نكته‌ي حائز اهميت اين بود كه در حملات سايبري به سولار ويندز وزارت خزانه‌داري، وزارت بازرگاني، وزارت امور خارجه، وزارت انرژي و وزارت امنيت ملي ايالات متحده آمريكا هك شده‌اند. احتمالا در جريان اين حملات سايبري رايانامه‌هاي دو وزارت‌خانه‌ دزديده شده‌اند.

ديگر آژانس‌هاي دولتي و بسياري از شركت‌ها در حال تحقيق روي حملات سايبري اخير هستند؛ زيرا نرم‌افزار سولار ويندز به شكل گسترده مورد استفاده قرار مي‌گيرد. خبرگزاري وال‌استريت ژورنال در گزارشي جديدي مدعي شده است كه شماري از شركت‌هاي بزرگ فناوري (Big Tech) نيز از حادثه‌ي اخير متأثر شده‌اند. 

آن‌طور كه وال‌استريت ژورنال مي‌نويسد، سيسكو (Cisco)، اينتل (Intel)، انويديا (Nvidia)، بلكين (Belkin) و وي ام ور (VMware) همگي كامپيوتر‌هايي در شبكه‌ي داخلي خود دارند كه در جريان حملات سايبري به سولار ويندز، به بدافزار آلوده شده‌اند. احتمال دارد تعداد شركت‌هاي بزرگ حوزه‌ي فناوري كه تحت تأثير حملات سايبري اخير قرار گرفته‌اند بيشتر باشد.

سولار ويندز مي‌گويد «كمتر از ۱۸ هزار شركت» به بدافزار آلوده شده‌اند. اين شركت به‌دنبال حملات سايبري تلاش كرد فهرست مشتريانش را كه از نرم‌افزار مخرب استفاده مي‌كردند از وب‌سايت رسمي‌اش بردارد. گزارش جديد وال‌استريت ژورنال باعث مي‌شود وضعيت هك شدن شماري از مشتري‌هاي بزرگ SolarWinds از «احتمالا» به «قطعا» تبديل شود. 

در حال حاضر همه‌ي شركت‌هاي حوزه‌ي فناوري واكنش مشابهي به اين قضيه نشان داده و گفته‌اند كه در حال تحقيق هستند؛ اما فكر نمي‌كنند كه هك شدن نرم‌افزار SolarWinds باعث آلوده شدن سيستم‌هاي آن‌ها شده باشد. بااين‌حال تجربه (به‌خصوص در سال ۲۰۱۶ و ماجراي هك شدن رايانامه‌هاي كميته‌ي ملي دموكرات‌ها) نشان مي‌دهد فهميدن آثار هك ممكن است به زماني طولاني نياز داشته باشد.

وقتي كه هكرها وارد سيستم مي‌شوند، سخت است درمورد خروج كامل آن‌ها از سيستم سخن به ميان بياوريم. آن‌طور كه خبرگزاري آسوشيتد پرس در گزارشي اختصاصي مي‌نويسد، پس از ورود هكر به شبكه و خروج او، نمي‌توانيم به‌‌سادگي‌ به امنيت شبكه اطمينان داشته باشيم؛ زيرا هكرها عموما بك‌دورهايي در شبكه ايجاد مي‌كنند تا بعدا بتوانند دوباره نفوذ كنند.

پرونده‌ي SolarWinds شرايط متفاوتي دارد؛ زيرا به شكلي بسيار گسترده تعداد زيادي شركت را متأثر كرده و نكته‌ي نگران‌كننده‌تر اين است كه فرايند هك همچنان در حال انجام است. گفته مي‌شود از چند ماه پيش هك نرم‌افزار SolarWinds آغاز شده است. 

محققان طي چند وقت اخير گروهي ديگر از هكرها را پيدا كرده‌اند كه توانسته بودند از طريق باگي مشابه به SolarWinds نفوذ كنند. اين حمله‌ي سايبري كه با اصطلاح سوپرنوا (Supernova) شناخته مي‌شود، در ابتدا به‌عنوان بخشي از حمله‌ي اصلي (سان‌برست يا Sunburst) شناسايي شده بود؛ اما محققان اكنون اعتقاد دارند كه حمله‌ي سوپرنوا توسط گروه دوم هكرها انجام شده است و پيچيدگي كمتري نسبت ‌به سان‌برست دارد.

اينكه چرا گروه‌هاي هكري مي‌خواهند به سيستم‌هاي شركت‌هاي بزرگ فناوري نفوذ كنند، سؤالي است كه دلايل متعددي دارد كه از بين آن‌ها مي‌توانيم به دسترسي به برنامه‌ي آينده‌ي شركت‌ها براي توليد محصول يا دسترسي به اطلاعات متخصصان و مشتريان اشاره كنيم. هكرها مي‌توانند اين نوع اطلاعات را در جاهاي ديگر بفروشند يا به‌واسطه‌ي آن‌ها از شركت‌ها باج بگيرند.

رئيس مايكروسافت پيش‌تر جزئياتي درباره‌ي هك SolarWinds اعلام كرده بود. برد اسميت در آن زمان گفت با حمله‌اي بسيار گسترده، پيچيده و مهلك طرف هستيم. رويترز به نقل از منابع آگاه ادعا كرد كه هكرها براي انجام بخشي از فرايند هك از  سرويس‌هاي ابري مايكروسافت استفاده كرده‌اند؛ ادعايي كه توسط ردموندي‌ها رد شد.