حمله هکرهای «دولتی» به یک شرکت برجسته امنیت سایبری در آمریکا

بسیاری از فعالان امنیت سایبری انگشت اتهام را به سوی روسیه نشانه رفته‌اند

بدافزار به سرقت رفته اگر در دست افراد نادرست بیفتد می‌تواند خطرناک باشد- shutterstock

یک شرکت پیشروی آمریکایی در زمینه امنیت فضای سایبری احتمالا از سوی یک دولت خارجی با «توانمندی‌های تهاجمی سطح بالا» مورد حمله هکرها قرار گرفته است. 

شرکت «چشم آتشین» که مسؤولیت کمک به دولت‌ها و شرکتها برای مواجهه با پیچیده‌ترین حملات سایبری را به عهده دارد، اعلام کردکه مورد حمله هکرهایی «در سطح جهانی» قرار گرفته که توانسته‌اند به شبکه و ابزارهای ضدهک آن‌ها دسترسی پیدا کنند. 

این شرکت حملات مزبور را «اقدامی در سطح ملی که فضای سایبر را به خطر می‌اندازد» توصیف کرد که طی آن «مهاجمان توانستند به بعضی از سامانه‌‌های داخلی آن‌ها دسترسی پیدا کنند». 

بدافزار به سرقت رفته (موسوم به ابزارهای «تیم قرمز» که برای آزمایش درجه امنیت مشتریان به کار می‌رود) اگر در دست افراد نادرست بیفتد می‌تواند خطرناک باشد. کارشناسان امنیت سایبری هشدار داده‌اند که هکرهای پیشرفته سطح کشور می‌توانند از این ابزارها برای اهداف تجاری و سیاسی در آینده استفاده کنند. 

رئیس شرکت چشم آتشین، کوین مندیا، در وبلاگی نوشت: «ما مورد حمله یک هکر بسیار پیشرفته قرار گرفتیم، کسی که نظم، فعالیت و شیوه‌های او ما را به این نتیجه رسانده که این حمله از یک گروه مورد حمایت یک دولت انجام شده است.» 

وی با «متفاوت دانستن این حمله نسبت به ده‌ها هزار حمله دیگری که در طول سال‌ها با آن‌ها مقابله کرده‌اند» افزود: «نتیجه‌گیری من این است که شاهد حمله‌ای از یک کشور هستیم که توانمندی‌های تهاجمی پیشرفته‌ای دارد.» 

وی گفت مهاجمان «اساسا به دنبال اطلاعاتی بوده‌اند که به مشتریان خاصی از دولت مربوط می‌شود». 

این شرکت مستقر در کالیفرنیا در سال‌های اخیر به مقابله با نفوذهایی پرداخته است که شرکت‌های سونی و اکویفاکس را مورد هدف قرار دادند و به دولت عربستان سعودی در یک حمله سایبری به صنایع نفتی‌اش کمک کرده است. 

Read More

This section contains relevant reference points, placed in (Inner related node field)

شرکت چشم آتشین همچنین در شناسایی روسیه در دست داشتن در بسیاری از فعالیت‌های هکری نقشی کلیدی ایفا کرده، ولی این بار به طور مشخص اعلام نکرد چه کسی پشت پرده این حمله قرار دارد. 

تحقیق درباره این حمله با هماهنگی اف‌بی‌آی و سایر شرکت‌ها از جمله مایکروسافت آغاز شده که تیم امنیت سایبری خاص خود را دارند. 

آقای مندیا گفت هکرها «ترکیبی از روش‌های نوین را مورد استفاده قرار داده‌اند که ما یا همکاران ما در گذشته ندیده‌اند» ولی اعلام کرد این شرکت تاکنون هیچ مدرکی ندارد که هکری ابزارهای سرقت رفته تیم قرمز آن‌ها را مورد استفاده قرار داده باشد. 

شرکت مزبور اعلام کرد با ارائه ۳۰۰ اقدام پیشگیرانه برای مشتریان خود امکان سوءاستفاده از ابزارهای به سرقت رفته را برای آن‌ها به حداقل رسانده است. 

مت گورهام، معاون بخش سایبر اف‌بی‌آی، گفت که «سطح بالای پیچیدگی اقدام هکرها در حد یک کشور» است. 

بسیاری از فعالان جامعه امنیت سایبری انگشت اتهام را به سوی روسیه نشانه رفته‌اند. 

جیک ویلیامز، هکر پیشین ناسا، به رویترز گفت: «به نظر ما از نحوه انجام عملیات معلوم است که کار دولت روسیه است. فارغ از این که داده‌های مشتریان مورد دسترسی قرار گرفته باشد یا نه، هنوز برای روسیه پیروزی بزرگی محسوب می‌شود.» 

دقیقا مشخص نیست که این حمله ابتدا چه زمانی رخ داده است ولی فردی که از این وقایع آگاهی دارد گفت سازمان چشم آتشین در طول دو هفته اخیر اقدام به تغییر رمز کاربران کرده بود. 

ابزارهای کامپیوتری به سرقت رفته برای جست‌وجوی نقاط ضعف محصولات نرم‌افزاری رایج به کار می‌روند ولی آقای مندیا گفت هیچ از این ابزارها از نقاط ضعف موسوم به «روز صفر» بهره‌برداری نکرده‌اند. این بدان معنی است که نقاط ضعف مربوطه از قبل در فضای عمومی شناسایی شده‌اند. 

از سال ۲۰۱۶ به این طرف که یک گروه مرموز موسوم به «دلالان سایه» اقدام به عرضه ابزارهای پیشرفته هک نمودند که از سازمان امنیت ملی به سرقت برده بودند، حمله اخیر جدی‌ترین نفوذ به یک شرکت بزرگ امنیت سایبر محسوب می‌شود. 

کره شمالی و روسیه مظنون به استفاده از این اطلاعات به سرقت رفته هستند که در حملات اینترنتی کوبنده خود به جهان مورد استفاده قرار می‌دهند.

© The Independent