بحران امنیت سایبری در واشنگتن/مهم‌ترین عملیات‌های نفوذ به شبکه‌های آمریکا

گروه بین‌الملل خبرگزاری تسنیم- یک شرکت سایبری دو روز پیش اعلام کرد حدود دویست کسب و کار در آمریکا هدف یک «حمله بزرگ باج‌افزاری» قرار گرفته‌اند. خبر حمله در آستانه روز چهارم ژوئیه (روز استقلال آمریکا) رسانه‌ای شد. شرکت «هانترس‌لبس» که در عرصه امنیت سایبری فعالیت می‌کند این خبر را در اختیار رسانه‌ها قرار داده است.

 «هانترِس لَبس» گفت که این هک ابتدا شرکت فناوری اطلاعات کاسیا (Kaseya) در فلوریدا را هدف گرفت و بعد از طریق شبکه هایی که از نرم افزارهای این شرکت استفاده می کنند منتشر شد.

این حمله بخشی از نفوذ گسترده هکرها در سال‌های گذشته به شبکه‌های آمریکا بوده‌اند. روزنامه نیویورک‌تایمز بر همین اساس در سال 2012 با انتشار آمار و ارقام تکان‌دهنده‌ای از میزان حملات سایبری به کمپانی‌های آمریکایی نوشت: «متخصصان امنیتی می‌گویند حالا در ایالات متحده فقط دو نوع کمپانی باقی مانده است: کمپانی‌هایی که هک شده‌اند و کمپانی‌هایی که نمی‌دانند هک شده‌اند.»

در ماه‌های گذشته یکی از مهم‌ترین حملات سایبری، نفوذ هکرها به شبکه کامپیوتری شرکت «کلونیال» که بزرگ‌ترین خط لوله انتقال سوخت در آمریکاست بود. تحت تاثیر این حمله که با استفاده از باج افزار صورت گرفت انتقال بنزین و گازوئیل در بخش‌های گسترده‌ای از مناطق شرقی آمریکا مختل شد. در این حمله، شرکت «کلونیال» در نهایت برای حل این مشکل ناگزیر شد حدود پنج میلیون دلار در قالب رمز ارز به باج‌گیران بپردازد.

در حملات سایبری که با استفاده از باج‌افزار انجام می‌گیرد هکرها به شبکه کامپیوتری قربانی نفوذ کرده و با پیاده کردن یک سیستم رمزنویسی‌شده در این شبکه مانع ادامه فعالیت آن می‌شوند. عاملان حمله در ازای کلید این نرم‌افزار رمزنویسی‌شده اقدام به باج‌خواهی می‌کنند.

آمریکا در ماه‌های اخیر شاهد دو حمله سایبری دیگر نیز بوده است؛ اولی نفوذ هکرها به شبکه کامپیوتری چندین نهاد دولتی با استفاده از نرم‌افزار روزآمد شده «سولار ویندز» بود. مورد دوم هم رخنه در تعدادی از سرورهای هدایت‌کننده ای‌میل‌های شرکت «مایکروسافت» بود.

آمریکا خود از بنیان‌گذاران حملات سایبری به کشورهای دیگر از جمله ایران بوده، اما در سال‌های گذشته به دلیل وابستگی شدید به شبکه اینترنت به شدت در برابر همین حملات آسیب‌پذیر نشان داده است. سال 2011 کاخ سفید سندی از یک راهبرد ملی آمریکا منتشر کرد که در آن، استفاده از زور نظامی در پاسخ به حملات سایبری مجاز شمرده شده بود.

در گزارش زیر، به مرور حملات سایبری مهمی پرداخته‌ایم که اخیراً در آمریکا انجام شده‌اند. 

حمله به شرکت «جی‌بی‌اس»

روز 31 مه (10 خرداد) شرکت صنایع غذایی «جی‌بی‌اس» که یک شرکت مستقر در برزیل است اعلام کرد، سیستم‌ فناوری اطلاعات این شرکت در کشورهای مختلف از جمله آمریکا هدف حملات سایبری قرار گرفته‌اند.

 این شرکت در بیانیه ای اعلام کرد جی بی اس آمریکا روز یکشنبه 30 مه متوجه شد هدف یک حمله سایبری سازمان یافته قرار گرفته که بر فعالیت سرورهای پشتیبانی کننده سیستمهای IT این شرکت در آمریکای شمالی و استرالیا تاثیر گذاشت.

حمله به سازمان‌های دولتی و غیردولتی آمریکا 

کمپانی مایکروسافت در گزارشی روز ششم خردادماه از هدف قرار گرفتن سازمان‌های دولتی و غیردولتی در ایالات متحده خبر داد. در این موج از حمله هکری، نزدیک به سه هزار ایمیل از بیش از 150 سازمان هدف حمله قرار گرفت.

مایکروسافت مدعی شده بود که عامل این حمله، یک گروه هکری موسوم به «نوبلیوم» است و اضافه کرده بود که این گروه، یک سال قبل‌تر کمپانی «سولارویندز» را مورد حمله قرار داده بود.

در این حمله سایبری، هکرهای نوبلیوم «آژانس‌های دولتی، اندیشکده‌ها، شرکت‌های مشاوره،‌ و سازمان‌های غیردولتی» را هدف قرار دادند، اما به گفته مایکروسافت گرچه سازمان‌های آمریکایی هدف بیشترین حمله قرار گرفتند، 24 کشور دیگر نیز از این حملات آسیب دیده‌اند.

یکی از بزرگ‌ترین سازمان‌های آمریکایی که از این حمله سایبری آسیب دید «آژانس توسعه بین‌المللی آمریکا» معروف به «یواِس‌اِید» (USAID) بود.

حمله به بزرگترین خط لوله انتقال سوخت

یک شرکت تامین‌کننده انرژی در ایالات متحده روز شنبه 18 اردیبهشت اعلام کرد که در پی حمله سایبری ناچار به توقف فعالیت یکی از خطوط اصلی انتقال سوخت در آمریکا شده است.

----

شرکت انرژی «کلونیال پایپ‌لاین» که یک شرکت تأمین‌کننده انرژی در آمریکا است روز شنبه 18 اردیبهشت اعلام کرد که در پی حمله سایبری ناچار به توقف فعالیت یکی از خطوط اصلی انتقال سوخت در آمریکا شده است.

این خط لوله به طول بیش از 8850 کیلومتر، تامین‌کننده حدود 45 درصد از کل سوخت مصرفی در ایالت‌های ساحل شرقی آمریکا است. در اثر این حمله سایبری، برخی از سیستم‌های فناوری اطلاعات این شرکت با اخلال روبه‌رو شد.

این حمله باعث کمبود بنزین در آمریکا و تشکیل صف‌های طویل در برابر جایگاه‌های سوخت و افزایش قیمت بنزین شد.انجمن اتومبیلرانی آمریکا در همان زمان اعلام کرد در نتیجه کمبود بنزین، متوسط قیمت این محصول به بالاترین قیمت از نوامبر 2014 رسید. 

بزرگترین حمله به نهادهای دولتی

دسامبر سال 2020، یک حمله سایبری هزاران شرکت را در سراسر دنیا و از جمله بخش‌هایی از دولت فدرال ایالات متحده را هدف حمله سایبری قرار داد که این موضوع باعث سرقت بعضی از داده‌های نهادهای مهم آمریکایی منجر شد.

این حمله و سرقت سایبری هم به جهت شدت حملات، هم به دلیل اهمیت نهادهای هدف و هم به دلیل مدت دوام حملات (این حملات بین 8 تا 9 ماه ادامه داشت) یکی از مهم‌ترین جاسوسی سایبری‌ها در طول تاریخ به شمار می‌رود.

ظرف چند روز بعد از افشای حملات، مشخص شد دست‌کم 200 سازمان در سراسر دنیا مورد حمله سایبری قرار گرفته و اطلاعاتشان به سرقت رفته است. ناتو، دولت انگلیس، پارلمان اروپا، نهادهای دولت آمریکا و شرکت مایکروسافت تنها بعضی از نهادهایی بودند که در این حملات آسیب دیدند.

اولین گزارش‌ها درباره این عملیات نفوذ روز یکشنبه 13 دسامبر در رسانه‌های آمریکا منتشر شدند. وزارت خزانه‌داری و وزارت بازرگانی نخستین نهادهایی بودند که هکرها موفق به نفوذ به سیستم‌های آنها شده بودند.

این بحران به‌اندازه‌ای جدی بود که  آژانس امنیت اطلاعات آمریکا درخواست قطع برق در تمامی نهادهای فدرال آمریکا را مطرح کرده بود؛ اما یک اصل معروف درباره حملات سایبری این است که این حملات هنگامی لو می‌روند که کار از کار گذشته و احتمالاً بحران گسترده‌تر از آن چیزی است که در وهله اول رخ نموده است.

«آژانس امنیت سایبری و زیرساختی» ـ سازمانی که وظیفه تأمین امنیت سایبری آمریکا را به‌عهده دارد ـ در همان روز نخست اعلام کرد زیرساخت‌های حیاتی آمریکا هدف حمله‌ای پیشرفته قرار گرفته‌اند که شناسایی و خنثی‌سازی آن دشوار است.

تنها یک روز بعد بود که ابعاد دیگری از ماجرا روشن شد: هکرها به سیستم‌های وزارت خارجه، وزارت دفاع و امنیت داخلی آمریکا نیز دسترسی پیدا کرده‌اند.

این عملیات نفوذ جدا از آنکه یک گاف امنیتی بزرگ و نوعی تحقیر برای هر کشوری محسوب می‌شود از یک جهت دیگر بسیار حائز اهمیت است و آن اینکه مهم‌ترین اسرار واشنگتن از تحقیقات درباره واکسن کرونا گرفته تا نسل جدید تسلیحاتی که آمریکا به‌روی آنها کار می‌کند ممکن است به سرقت رفته باشند.

حمله به دولت‌های محلی و ایالتی

23 اکتبر 2020 در آستانه برگزاری انتخابات ریاست‌جمهوری آمریکا مقام‌های این کشور از نفوذ هکرها به شبکه‌های ده‌ها دولت محلی و ایالتی در آمریکا خبر دادند. واشنگتن مدعی شد این هکرها از سوی حکومت روسیه حمایت می‌شوند و توانسته‌اند اطلاعات را از دست‌کم دو سرور بربایند.

مقام‌ها جزییاتی در مورد ایالت‌ها یا نهادهایی که هدف این حملات قرار گرفته بودند ارائه نکرده و نیز نگفتند که آیا سازمان‌ها و دستگاه‌های مرتبط با مقوله انتخابات در این ایالت‌ها هدف قرار گرفته‌اند یا خیر.

همچنین مدتی بعد دولت آمریکا ادعا کرد ایران به برخی از وب‌سایت‌های مرتبط با برگزاری انتخابات ریاست‌جمهوری در این کشور حمله کرده و قصد داشته اطلاعات مربوط به رأی‌دهندگان را برباید.

حمله به شبکه برق

نهادهای دولتی آمریکا ژوئن 2019 اعلام کردند برای اولین بار شبکه توزیع برق در این کشور هدف حملات سایبری قرار گرفته است. این حمله البته باعث قطع برق در مناطق آمریکا نشد اما از آن جهت که نخستین حمله سایبری به شبکه توزیع برق در آمریکا بود به وزارت انرژی گزارش شد.

این حمله در شرایطی اتفاق افتاد که دو ماه قبل‌تر، نهادهای اطلاعاتی آمریکا هشدار داده بودند هکرهای مرتبط با روسیه قادرند با نفوذ به سیستم توزیع برق آمریکا دست‌کم برای چند ساعت این کشور را در خاموشی فرو ببرند.

در دسامبر همین سال هم گزارش شد شهر «نیواورلانز» بعد از وقوع یک حمله سایبری گسترده در این شهر اعلام وضعیت اضطراری کرده است. این حمله در شرایطی اتفاق افتاد که ماه نوامبر ایالت لوئیزنا با حمله مشابهی مواجه شده بود. ماه اوت هم برخی سازمان‌ها در تگزاس مورد نفوذ هکرها قرار گرفته بودند. 

اف‌بی‌آی در همان زمان گزارش داد که صنعت خودروسازی آمریکا در معرض تهدیدهای جدی از سوی هکرها و عاملان حملات باج‌افزاری قرار دارد. 

حمله به روزنامه‌ها

دسامبر سال 2018 هکرها توانستند با نفوذ به شبکه رایانه‌ای بعضی از روزنامه‌های جریان اصلی آمریکا از جمله «لس‌آنجلس‌تایمز»، «روزنامه نیویورک‌تایمز» و «شیکاگوتریبیون»، چاپ و توزیع آنها را با اخلال مواجه کنند.

شرکت انتشاراتی تریبون که ناشر این روزنامه‌هاست گفته بود یک بدافزار روزنامه‌هایی را که در یک کارخانه چاپ منتشر می‌شدند، هدف قرار داد. لس‌آنجلس تایمز گفت منشا این حملات سایبری احتمالا از خارج از آمریکا بوده است.

این حمله چند ماه بعد از ان انجام می‌شد که کاخ سفید در راهبرد امنیت ملی خود تدابیری را برای مقابله با هکرهای خارجی تدوین کرده بود.

حملات گسترده جهانی

ماه مه 2017 گزارش شد ده‌ها هزار رایانه در نزدیک به صد کشور جهان هدف یک حمله سایبری بی‌سابقه با انگیزه باج‌گیری قرار گرفته‌اند. ادوارد اسنودن احتمال می‌دهد آژانس امنیت ملی آمریکا در شکل‌گیری این حمله بی‌تقصیر نباشد.

در مجموع ده‌ها هزار کامپیوتر نهادها، دستگاه‌ها و شرکت‌های دولتی و خصوصی کشورهای مختلف درگیر این حمله سایبری شدند که در میان آنها وزارت کشور و شماری از بانک‌های روسیه، بخش بزرگی از بیمارستان‌ها و درمانگاه‌های بریتانیا و تعدادی از شرکت‌های مخابراتی اروپایی وجود داشتند.

تحلیلگران در آن زمان اذعان کردند نقطه‌ی آسیب‌پذیر ویندوز که هکرها برای حمله سایبری از آن استفاده کرده بودند پیش از آن توسط آژانس امنیت ملی ایالات متحده آمریکا (NSA) کشف و به کار گرفته شده بود.

کارشناسان شرکت «کاسپارسکی» اعلام کردند اطلاعات مربوط به این خلاء امنیتی چند ماه پیش توسط گروهی از هکرها در فضای مجازی منتشر شده بود. این گروه مدعی است این اطلاعات را از اسناد آژانس امنیت ملی آمریکا، «ان‌اس‌ای»، به دست آورده است.

ادوارد اسنودن، همکار پیشین «ان‌اس‌ای» در آن زمان در یک پیام توئیتری، با اشاره به حمله سایبری به بیمارستان‌های بریتانیا از کنگره آمریکا خواست ایمنی رایانه‌های مراکز درمانی در این کشور را بررسی کند. ظاهرا «ان‌اس‌ای» برای استفاده از نقاط آسیب‌پذیر سیستم عامل ویندوز و رخنه به یارانه‌ها برای جمع‌آوری اطلاعات، بدافزارهایی طراحی کرده که هکرها نیز از آن استفاده کرده‌اند.

هک سد نیویورک

مارس 2016 رسانه‌های آمریکا گزارش دادند ایران بین سال‌های 2012 و 2013 حملاتی را علیه بانک‌های آمریکا و سدی در حومه نیویورک سازمان‌دهی و اجرا کرده است.این حملات 46 نهاد را هدف گرفته بودند که عمدتا در بخش مالی آمریکا بوده‌اند و باعث شده که سایت‌های بانک‌ها از کار بیفتد و مجموعا دهها میلیون دلار خسارت برجای گذاشته است.

مقام‌های آمریکایی در آن زمان ادعا کردند هکرها نتوانسته‌اند به سیستم عملیاتی سد کنترل سیلاب «بومن اونیو» که در 50 کیلومتری شهر نیویورک واقع شده، دسترسی پیدا کرده و در سیستم اداری آن نفوذ کنند.

در پی این گزارش‌ها دولت وقت آمریکا اسفندماه سال 1394 علیه هفت ایرانی به اتهام طراحی حملات سایبری علیه چند بانک آمریکایی و سد «بومن اونیو» اعلام کرد. آمریکا یکی از هکرها را متهم کرده بود که بارها توانسته کنترل سیستم سد بومن را در اختیار بگیرد. گزارش شده بود که این هکر با رخنه به سیستم این سد قادر بوده که به اطلاعات لازم درباره نحوه کار آن از جمله سطح آب، درجه و میزان خروجی آب دسترسی داشته باشد.

حمله به بانک اطلاعات کارمندان

در سال 2015 هکرها با نفوذ به رایانه‌های دولت آمریکا توانستند به اطلاعات مربوط به 4 میلیون کارمند فدرال دسترسی پیدا کنند. مقامات پلیس فدرال آمریکا (اف.بی.آی) در آن زمان اعلام کردند که نهاد و یا یک دولت خارجی در پس این حمله سایبری قرار دارد. شبکه تلویزیونی «سی.ان.ان» این حمله را «بی‌سابقه‌ترین حمله سایبری به رایانه‌های دولتی در تاریخ آمریکا» توصیف کردند که اطلاعات میلیون ها کاربر و کارمند آمریکایی را مورد تعرض قرار داده است.

این سومین حمله سایبری بزرگ به دولت آمریکا در یک سال گذشته به شمار می‌رفت. یک سال قبل‌تر، سیستم ایمیل‌های کاخ سفید و وزارت خارجه آمریکا هک شده بود. در آن حمله برخی اطلاعات و ایمیل‌های طبقه‌بندی نشده «باراک اوباما»، رئیس‌جمهور وقت آمریکا هم به سرقت رفت.

همچنین در سال 2014 اداره کارکنان آمریکا اعلام کرد مورد هجوم هکرها قرار گرفته و دهها هزار فایل سری و محرمانه کارمندان فدرال سرقت شد. در آن حمله اطلاعات جاسوس‌ها و دانشمندان امریکایی هدف حمله بود.

حمله به  شبکه ارتش آمریکا

سال 2008 شبکه رایانه‌ای ستاد فرماندهی مرکزی ارتش ایالات متحده (سنت‌کام) که بر مناطق جنگی در عراق و افغانستان نظارت داشت توسط هکرها مورد نفوذ قرار گرفت . این حمله در آن زمان، جزو مهم‌ترین حملات سایبری به آمریکا قلمداد شد و رسانه‌ها گزارش دادند دامنه آن به قدری وسیع بود که «جورج دبلیو بوش» درباره آن گزارش اطلاعاتی دریافت کرد.

«ویلیام لین»، از مقام‌های وزارت دفاع آمریکا دو سال بعدتر طی مقاله‌ای در فارن‌افرز وقوع این حمله را تأیید کرد و نوشت وقوع آن، نقطه عطفی در راهبرد دفاع سایبری پنتاگون بوده است. این حمله زیربنای تشکیل فرماندهی سایبری آمریکا به عنوان یکی از واحدهای فرماندهی پنتاگون را فراهم آورد.

انتهای پیام/