حمله هکری به ۹ سازمان دفاعی و حساس آمریکا

براساس داده‌های شرکت امنیتی آمریکایی "پالو آلتو نتورکس"، هکر‌های خارجی مشکوک به ۹ سازمان در بخش‌های دفاعی، انرژی، خدمات درمانی، فن‌آوری و آموزش نفوذ کرده‌اند و دست‌کم یکی از این سازمان‌ها در آمریکا قرار دارد.

به گزارش ایسنا، به نقل از شبکه تلویزیونی سی‌ان‌ان، محققان امنیت سایبری با کمک آژانس امنیت ملی آمریکا تلاش کنونی این هکر‌های ناشناس برای سرقت داده‌های کلیدی از مقاطعه‌کاران دفاعی آمریکایی و دیگر اهداف حساس را برملا می‌کنند.

این همان نوع جاسوسی سایبری است که نهاد‌های امنیتی در دولت‌های جو بایدن، رئیس جمهور کنونی آمریکا و دونالد ترامپ، رئیس جمهور سابق این کشور به شدت تلاش کرده‌اند تا پیش از آنکه خسارت زیادی به بار آورد، آن را برملا کنند.

هدف از برملا کردن این حمله سایبری این است که به دیگر شرکت‌ها هشدار دهند که ممکن است آن‌ها نیز هدف حملات سایبری قرار گیرند و ابزار این هکر‌ها را در این روند بسوزانند.

مقامات از آژانس امنیت ملی و آژانس امنیت سایبری و امنیت زیرساختی آمریکا مشغول رهگیری این تهدید هستند. بخشی از آژانس امنیت ملی آمریکا که مسئول کاهش تهدیدات سایبری خارجی علیه پایگاه صنعتی دفاعی آمریکاست، در این گزارش شرکت "پالو آلتو نتورکس" تحلیلی انجام داده است.

رایان اولسون، یکی از مدیران ارشد شرکت "پالو آلتو نتورکس" به شبکه سی‌ان‌ان گفت: در این مورد، هکر‌ها گذرواژه‌ها را از برخی سازمان‌های هدف گرفته شده به منظور حفظ دسترسی بلند مدت به این شبکه‌ها سرقت کرده‌اند.

هکر‌ها سپس می‌توانستند در موقعیت مناسبی قرار گیرند تا داده‌های حساس ارسال شده از طریق ایمیل یا ذخیره شده در سیستم‌های کامپیوتری را تا زمانی که از این شبکه بیرون رانده می‌شدند، رهگیری کنند.

اولسون ضمن تاکید بر اینکه این ۹ قربانی تایید شده گروه اول قربانیان این کمپین جاسوسی هستند، گفت، انتظار دارد قربانیان بیشتری پیدا شوند. هنوز مشخص نیست چه کسی مسئول این کمپین جاسوسی است، اما شرکت "پالو آلتو نتورکس" اعلام کرد برخی از تاکتیک‌ها و ابزار این هکر‌ها با تاکتیک‌ها و ابزار استفاده شده توسط یک گروه هکری چینی مظنون مطابقت دارند.

این در حالی است که آژانس امنیت ملی و آژانس امنیت سایبری و امنیت زیرساختی آمریکا هیچ اظهارنظری درباره هویت این هکر‌ها نکرده‌اند.مقاطعه‌کاران دفاعی آمریکایی با ذخیره اسرار مربوط به امنیت ملی، یکی از اهداف همیشگی هکر‌های خارجی هستند.

شرکت امنیت سایبری "مندیانت" اوایل سال جاری میلادی افشا کرد که هکر‌های مرتبط با چین از آسیب‌پذیری نرم‌افزاری متفاوتی برای نفوذ به سازمان‌های بخش دفاعی، مالی و دولتی در آمریکا و اروپا سوء استفاده کرده‌اند.

اولسون که معاون رئیس بخش "واحد ۴۲" شرکت "پالو آلتو نتورکس" محسوب می‌شود، گفت: هر شرکتی که با پنتاگون کار می‌کند می‌تواند طیفی از داده‌ها را در ایمیل‌های خود درباره قرارداد‌های دفاعی که می‌توانند به نفع جاسوس‌های خارجی باشند، داشته باشند.وی افزود: در مجموع، دسترسی به این اطلاعات می‌تواند حقیقتا ارزشمند باشد. حتی اگر آن‌ها اطلاعات طبقه‌بندی شده و محرمانه نباشند و حتی اگر آن‌ها تنها اطلاعاتی درباره نحوه کار باشد.

در این اقدام افشا شده توسط شرکت "پالو آلتو نتورکس"، هکر‌ها از ضعف در نرم‌افزاری که شرکت‌ها از آن‌ها برای مدیریت گذرواژه‌های شبکه خود استفاده کرده‌اند، سوء استفاده می‌کنند.

آژانس امنیت سایبری و امنیت زیرساختی آمریکا و اف‌بی‌آی در سپتامبر سال جاری میلادی به مردم هشدار دادند که هکر‌ها از ضعف‌های نرم‌افزاری سوء استفاده می‌کنند و از سازمان‌ها خواستند تا سیستم‌های خود را به روز رسانی کنند. روز‌ها بعد، هکر‌هایی که توسط شرکت "پالو آلتو نتورکس" رهگیری شده بودند ۳۷۰ سرور کامپیوتری را که از چنین نرم‌افزاری استفاده می‌کنند تنها در آمریکا اسکن و سپس سوء استفاده از این نرم‌افزار را آغاز کردند.

این مقام سازمان‌ها را ترغیب کرد تا از نرم‌افزار "زوهو" برای به روز رسانی سیستم‌های خود استفاده کنند و نشانه‌های نفوذ و هک را جست‌وجو کنند. مقامات فدرال آمریکا به شبکه سی‌ان‌ان گفتند که افشای این فعالیت سایبری مدرکی از همکاری نزدیکشان با شرکت‌های امنیت سایبری برای سرکوب تهدیدات سایبری است.