به گزارش مشرق، بسیاری از سازمانها و مؤسسات دولتی امریکا در هفتههای اخیر هدف حملات سایبری قرار گرفته و دادههایشان به سرقت رفته است. سایت شبکه خبری سیانان با تأکید بر تداوم این حملات، گروه هکری روسی به نام CLOP را در پس این حملات عنوان کرده اما هنوز میزان خسارات وارده مشخص نشده است.
به گزارش سیانان، سازمان امنیت سایبری و زیرساختی امریکا(CISA) و آژانس امنیت ایالات متحده تحقیقات گسترده و اقدامات کنترلی برای تقابل با این هک گسترده را آغاز کردهاند. اریک گولدستین، مدیر اجرایی این آژانس اعلام کرد: «بررسیهای اولیه نشان میدهد، هکرهای روسی از نقطه نفوذ امنیتی سیستمی در برنامه انتقال دادهها به نام MOVEit به دادههای اطلاعاتی دست یافتهاند. این برنامه در بسیاری از آژانسهای دولتی امریکا و بسیاری کشورهای دیگر مورد استفاده قرار میگیرد و از آغاز حملات تاکنون متخصصان سه نقطه نفوذ در آن پیدا کردهاند که هنوز به طور دقیق نمیتوانیم اعلام کنیم که هکرها هر سه آنها را شناسایی نکردهاند و این موضوع را پیچیده میکند.»
براساس آخرین گزارشها در حال حاضر علاوه بر آژانسهای دولتی امریکا، صدها شرکت و سازمان در سراسر امریکا نیز از این حملات هکری آسیب دیدهاند. گروه هکری روسی CLOP مسئولیت این حملات را برعهده گرفته است اما بهرغم آنکه این گروه به باجگیریهای چند صد میلیون دلاری معروف هستند هنوز هیچ درخواستی به آژانسها و سازمانهای هدف ارائه نشده است.
تهدید بالقوه
گرچه این گروه هکری از مدتی قبل از درگاه برنامه MOVEit فعالیت خرابکارانه خود را آغاز کردهاند اما گزارش این تهدید از دو هفته قبل با افزایش شمار شرکتها و آژانسهای دولتی و دانشگاههای امریکایی به صورت گسترده عمومی شد و فشارها بر مقامات دولت فدرال را برای کنترل این گروه هکری و به حداقل رساندن آسیبهای خرابکارانه این گروه بر مراکز آموزشی، بیمارستانها و دفاتر دولتی محلی امریکا افزایش داده است. شرکت سازنده برنامه MOVEit که حالا تبدیل به درگاه ورود هکرها به بخشهای محرمانه دولتی امریکا شده است، در بیانیهای اعلام کرد: «این نقاط نفوذ که میتواند توسط بازیگران بد هدف سوءاستفاده قرار گرفته شود، شناسایی شدهاند. ما با مشتریانمان در ارتباط هستیم و با راهاندازی بخش آفلاین این برنامه سعی به حداقل رساندن میزان خسارات داریم.»
این در حالی است که هنوز هدف این حملات مشخص نشده و رویترز مدعی است گروه هکری CLOP در بیانیهای تأکید کرده قصد سوءاستفاده از اطلاعات آژانسهای دولتی امریکا را ندارد اما همه دادهها را پاک خواهد کرد.
نکته نگرانکننده اینکه این هکرها راههای مذاکره را نیز بستهاند.
این گروه روز پنجشنبه پس از اخطارهای مکرر به سازمانها، پیام مشترکی برای سازمانها و ایستگاههای پلیس ارسال کرد که در آن نوشته شده بود؛ «اگر آژانس دولت، شهری یا پلیس هستید نگران نباشید ما همه دادههای شما را پاک کردهایم، نیاز نیست برای پرداخت باج با ما تماس بگیرید چراکه ما به سوءاستفاده از این دادهها علاقهمند نیستیم.»
به باور کارشناسان اما، کارنامه این گروه سایبری که یکی از مخوفترین هکرهای اروپای شرقی و روسیه هستند، نشان میدهد از پیام آنها نباید سرسری گذشت چراکه افزودن نام شرکتها و آژانسهای دولتی به فهرست قربانیان این هکرها، تاکتیکی برای وحشتآفرینی میان کاربران و شرکتهای امریکایی است تا از این طریق هکرها شانس بالا بردن درخواست مالیشان را افزایش دهند.
انکار و اضطراب
از آنجا که تأیید نفوذ هکرها به شرکتها و مؤسسات دولتی میتواند سبب اضطراب کاربران آنها شود، بسیاری از آژانسهای امریکایی پس از انتشار گزارش سیانان، هدف قرار گرفته شدن از سوی هکرها را بهسرعت رد کردند. در این فهرست آژانس امنیتی امریکا و وزارت خارجه این کشور جزو نخستین بخشهایی بودند که ایمنی سیستمهایشان را اعلام کردند.
اما به نوشته رویترز، آسیب وارد شده به دپارتمان انرژی امریکا و چندین مؤسسه دولتی دیگر مانند دانشگاه جورجیا و جان هاپکینز که میتواند در بعد جهانی تأثیراتی را داشته باشد قابل انکار نبود. این سه شرکت که تنها مهمترین نامهای فهرست قربانیان این هکرهای روسی هستند، امریکا را پس از انگلیس، استرالیا و کانادا به مهمترین اهداف این حملات سایبری بدل کرده است. هفته گذشته سازمانهای بزرگ انگلیس مانند مؤسسه تلکام، خطوط هوایی بریتانیا و دفتر خبرگزاری بیبیسی و داروخانههای این کشور با نفوذ هکرها با اختلالات شدید روبهرو شدند.
دپارتمان انرژی امریکا که زیرساختهای هستهای امریکا و سیاست انرژی این کشور را در کنترل دارد با اعلام خطر هر گونه سوءاستفاده از اطلاعات به سرقت رفته، گزارشی به کنگره ارائه داده و خواستار همراهی در جریان تحقیقات شده است.
ضربه نخست
تجربه اخیر حملات پیاپی سایبری به مؤسسات و آژانسهای دولتی نشان میدهد تأثیرات این حملات حتی فارغ از انتشار اسناد محرمانه میتواند بسیار جدی و رعبآور باشد.
به نوشته سیانان، به تازگی یکی از بیمارستانهای هک شده در ایداهو، تحت تأثیر بدافزارهای ورودی به سیستم برای ۲۴ ساعت ساختار اورژانس خود را مختل شده دید و رانندگان آمبولانس را برای یک روز کامل در سراسر شهر سرگردان کرد. تکرار این خطا سبب شد مسئولان بیمارستانی با خاموش کردن سیستمهای رایانهای، پذیرش بیماران را به صورت دستی انجام دهند. در همین حال بیمارستان مانتین ویو نیز با مشکل روبهرو بود.
مقامات امریکایی هکرهای کره شمالی و روسیه را مقصران اصلی این حملات به سیستم بهداشتی امریکا معرفی کردهاند، اما این بار با توجه به درخواست نشدن پول از سوی گروه هکری، نگرانیها از اهداف پشت پرده این اتفاق چند برابر شده است. به نوشته سایت هکر نیوز، هکرهای روسی فهرستی از ۲۷ شرکت و سازمان هدف قرار گرفته شده در امریکا را اعلام کردهاند که همه این شرکتها وقوع این اتفاق را تأیید میکنند.
این در حالی است که سازمان امنیت سایبری و امنیت زیرساختی امریکا و افبیآی در بیانیه مشترک توصیهنامه امنیت سایبری خود، با ارائه راههای مقابله و پیشگیری برای همه، دولت امریکا را هدف هکرها عنوان کردهاند.