کد خبر 1500030
تاریخ انتشار: ۲۷ خرداد ۱۴۰۲ - ۱۴:۰۱

بسیاری از سازمان‌ها و مؤسسات دولتی امریکا در هفته‌های اخیر هدف حملات سایبری قرار گرفته است. سی‌ان‌ان با تأکید بر تداوم این حملات، گروه هکری روسی به نام CLOP را در پس این حملات عنوان کرده است.

به گزارش مشرق، بسیاری از سازمان‌ها و مؤسسات دولتی امریکا در هفته‌های اخیر هدف حملات سایبری قرار گرفته و داده‌هایشان به سرقت رفته است. سایت شبکه خبری سی‌ان‌ان با تأکید بر تداوم این حملات، گروه هکری روسی به نام CLOP را در پس این حملات عنوان کرده اما هنوز میزان خسارات وارده مشخص نشده است.

به گزارش سی‌ان‌ان، سازمان امنیت سایبری و زیرساختی امریکا(CISA) و آژانس امنیت ایالات متحده تحقیقات گسترده و اقدامات کنترلی برای تقابل با این هک گسترده را آغاز کرده‌اند. اریک گولدستین، مدیر اجرایی این آژانس اعلام کرد: «بررسی‌های اولیه نشان می‌دهد، هکرهای روسی از نقطه نفوذ امنیتی سیستمی در برنامه انتقال داده‌ها به نام MOVEit به داده‌های اطلاعاتی دست یافته‌اند. این برنامه در بسیاری از آژانس‌های دولتی امریکا و بسیاری کشورهای دیگر مورد استفاده قرار می‌گیرد و از آغاز حملات تاکنون متخصصان سه نقطه نفوذ در آن پیدا کرده‌اند که هنوز به طور دقیق نمی‌توانیم اعلام کنیم که هکرها هر سه آنها را شناسایی نکرده‌اند و این موضوع را پیچیده می‌کند.»
براساس آخرین گزارش‌ها در حال حاضر علاوه بر آژانس‌های دولتی امریکا، صدها شرکت و سازمان در سراسر امریکا نیز از این حملات هکری آسیب دیده‌اند. گروه هکری روسی CLOP مسئولیت این حملات را برعهده گرفته است اما به‌رغم آنکه این گروه به باج‌گیری‌های چند صد میلیون دلاری معروف هستند هنوز هیچ درخواستی به آژانس‌ها و سازمان‌های هدف ارائه نشده است.

تهدید بالقوه

گرچه این گروه هکری از مدتی قبل از درگاه برنامه MOVEit فعالیت خرابکارانه خود را آغاز کرده‌اند اما گزارش این تهدید از دو هفته قبل با افزایش شمار شرکت‌ها و آژانس‌های دولتی و دانشگاه‌های امریکایی به صورت گسترده عمومی شد و فشارها بر مقامات دولت فدرال را برای کنترل این گروه هکری و به حداقل رساندن آسیب‌های خرابکارانه این گروه بر مراکز آموزشی، بیمارستان‌ها و دفاتر دولتی محلی امریکا افزایش داده است. شرکت سازنده برنامه MOVEit که حالا تبدیل به درگاه ورود هکرها به بخش‌های محرمانه دولتی امریکا شده است، در بیانیه‌ای اعلام کرد: «این نقاط نفوذ که می‌تواند توسط بازیگران بد هدف سوءاستفاده قرار گرفته شود، شناسایی شده‌اند. ما با مشتریان‌مان در ارتباط هستیم و با راه‌اندازی بخش آفلاین این برنامه سعی به حداقل رساندن میزان خسارات داریم.»

این در حالی است که هنوز هدف این حملات مشخص نشده و رویترز مدعی است گروه هکری CLOP در بیانیه‌ای تأکید کرده قصد سوءاستفاده از اطلاعات آژانس‌های دولتی امریکا را ندارد اما همه داده‌ها را پاک خواهد کرد.
نکته نگران‌کننده اینکه این هکرها راه‌های مذاکره را نیز بسته‌اند.

این گروه روز پنجشنبه پس از اخطارهای مکرر به سازمان‌ها، پیام مشترکی برای سازمان‌ها و ایستگاه‌های پلیس ارسال کرد که در آن نوشته شده بود؛ «اگر آژانس دولت، شهری یا پلیس هستید نگران نباشید ما همه داده‌های شما را پاک کرده‌ایم، نیاز نیست برای پرداخت باج با ما تماس بگیرید چراکه ما به سوءاستفاده از این داده‌ها علاقه‌مند نیستیم.»
به باور کارشناسان اما، کارنامه این گروه سایبری که یکی از مخوف‌ترین هکرهای اروپای شرقی و روسیه هستند، نشان می‌دهد از پیام آنها نباید سرسری گذشت چراکه افزودن نام شرکت‌ها و آژانس‌های دولتی به فهرست قربانیان این هکرها، تاکتیکی برای وحشت‌آفرینی میان کاربران و شرکت‌های امریکایی است تا از این طریق هکرها شانس بالا بردن درخواست مالی‌شان را افزایش دهند.

انکار و اضطراب

از آنجا که تأیید نفوذ هکرها به شرکت‌ها و مؤسسات دولتی می‌تواند سبب اضطراب کاربران آنها شود، بسیاری از آژانس‌های امریکایی پس از انتشار گزارش سی‌ان‌ان، هدف قرار گرفته شدن از سوی هکرها را به‌سرعت رد کردند. در این فهرست آژانس امنیتی امریکا و وزارت خارجه این کشور جزو نخستین بخش‌هایی بودند که‌ ایمنی سیستم‌هایشان را اعلام کردند.

اما به نوشته رویترز، آسیب وارد شده به دپارتمان انرژی امریکا و چندین مؤسسه دولتی دیگر مانند دانشگاه جورجیا و جان هاپکینز که می‌تواند در بعد جهانی تأثیراتی را داشته باشد قابل انکار نبود. این سه شرکت که تنها مهم‌ترین نام‌های فهرست قربانیان این هکرهای روسی هستند، امریکا را پس از انگلیس، استرالیا و کانادا به مهم‌ترین اهداف این حملات سایبری بدل کرده است. هفته گذشته سازمان‌های بزرگ انگلیس مانند مؤسسه تلکام، خطوط هوایی بریتانیا و دفتر خبرگزاری بی‌بی‌سی و داروخانه‌های این کشور با نفوذ هکرها با اختلالات شدید روبه‌رو شدند.
دپارتمان انرژی امریکا که زیرساخت‌های هسته‌ای امریکا و سیاست انرژی این کشور را در کنترل دارد با اعلام خطر هر گونه سوءاستفاده از اطلاعات به سرقت رفته، گزارشی به کنگره ارائه داده و خواستار همراهی در جریان تحقیقات شده است.

ضربه نخست

تجربه اخیر حملات پیاپی سایبری به مؤسسات و آژانس‌های دولتی نشان می‌دهد تأثیرات این حملات حتی فارغ از انتشار اسناد محرمانه می‌تواند بسیار جدی و رعب‌آور باشد.

به نوشته سی‌ان‌ان، به تازگی یکی از بیمارستان‌های هک شده در ایداهو، تحت تأثیر بدافزارهای ورودی به سیستم برای ۲۴ ساعت ساختار اورژانس خود را مختل شده دید و رانندگان آمبولانس را برای یک روز کامل در سراسر شهر سرگردان کرد. تکرار این خطا سبب شد مسئولان بیمارستانی با خاموش کردن سیستم‌های رایانه‌ای، پذیرش بیماران را به صورت دستی انجام دهند. در همین حال بیمارستان مانتین ویو نیز با مشکل روبه‌رو بود.

مقامات امریکایی هکرهای کره شمالی و روسیه را مقصران اصلی این حملات به سیستم بهداشتی امریکا معرفی کرده‌اند، اما این بار با توجه به درخواست نشدن پول از سوی گروه هکری، نگرانی‌ها از اهداف پشت پرده این اتفاق چند برابر شده است. به نوشته سایت هکر نیوز، هکرهای روسی فهرستی از ۲۷ شرکت و سازمان هدف قرار گرفته شده در امریکا را اعلام کرده‌اند که همه این شرکت‌ها وقوع این اتفاق را تأیید می‌کنند.

این در حالی است که سازمان امنیت سایبری و امنیت زیرساختی امریکا و اف‌بی‌آی در بیانیه مشترک توصیه‌نامه امنیت سایبری خود، با ارائه راه‌های مقابله و پیشگیری برای همه، دولت امریکا را هدف هکرها عنوان کرده‌اند.

منبع: روزنامه ایران