چهارشنبه، 6 اسفند ماه 1399 = 24-02 2021
یکهزار مهندس روسی در هک بزرگ آمریکا نقش داشتند
مقام های فناوری آمریکا فاش کردند؛ حمله سایبری سال گذشته که حدود 100 شرکت و ۹ آژانس فدرال را هدف قرار داد، بزرگتر و پیچیده تر از چیزی است که پیش از این تصور می شد و دستکم یک هزار مهندس بسیار ماهر، در آن دست داشتند.
به گزارش ایرنا به نقل از گاردین، این افشاگری در جریان جلسه استماع کمیته اطلاعات سنای آمریکا درمورد هک شرکت نرم افزار سولارویندز که سال گذشته روی داد، انجام شد.
این روزنامه انگلیسی نوشت، هکرها که گمان می رود روس باشند، درجریان حمله با استفاده از برنامه های سولارویندز و مایکروسافت، قادر به رخنه به شرکت های یاد شده و نهادهای دولتی بودند.
در این حمله سایبری از سرورهای تحت مدیریت شرکت آمازون نیز استفاده شده اما این شرکت از فرستادن نماینده ای به جلسه سنا خودداری کرده است.
نمایندگان شرکت های تحت تاثیر این حمله از جمله سولارویندز، مایکروسافت و شرکت های امنیت سایبری فایرآی و کرواداسترایک هلدینگز به سناتورهای آمریکایی گفتند که ابعاد وسیع این رخنه گری هنوز مشخص نیست، زیرا اکثر قربانیان به لحاظ قانونی ملزم به افشاگری در مورد حملات نیستند مگر اینکه این حملات شامل اطلاعات حساس در مورد افراد باشد.
برد اسمیت رئیس مایکروسافت به سناتورهای آمریکایی گفت که محققان این شرکت معتقدند دستکم یک هزار مهندس بسیار ماهر و بسیار توانمند در عملیات هک سولارویندز دست داشته اند. وی افزود: این حمله، بزرگترین و پیچیده ترین عملیاتی است که دیده ایم.
وی تاکید کرد موفقیت عملیات هکری به واسطه توانمندی هکرها برای رخنه به سیستم ها از طریق فرآیندهای معمول بوده است.
سولارویندز به عنوان یک نرم افزار نظارت بر شبکه فعال است و در عمق زیرساخت های سیستم های فناوری اطلاعات برای شناسایی و رفع مشکلات و تامین خدمات ضروری برای شرکت های سراسر جهان کار می کند.
به گفته اسمیت، بسیاری از تکنیک های مورد استفاده هکرها، مشخص نشده و ممکن است مهاجم در طول سال گذشته از چند روش مختلف برای نفوذ به شبکه های قربانی استفاده کرده باشد.
مایکروسافت اعلام کرد که هکرها قادر به خواندن کد منبع کاملا حفاظت شده این شرکت بوده اند.
آژانس امنیت سایبری وزارت امنیت داخلی آمریکا چندی پیش هشدار داد که عاملان حمله سایبری گسترده به آژانس های دولتی، شرکت های خصوصی و نهادهای زیرساختی مهم از تاکتیک های ناشناخته و متنوع استفاده کرده اند.
بر اساس اعلام این آژانس امنیتی، این تهدید یک خطر بزرگ برای دولت فدرال، نهادهای زیر ساختی مهم و دیگر سازمان های بخش خصوصی ایجاد کرده و هکرها از تاکتیک ها، تکنیک ها و شیوه های به روز استفاده کرده اند.
آمریکا در حال آماده سازی پاسخ به حمله هکرهای روس
مشاور رئیس جمهور آمریکا اعلام کرد که واشنگتن در حال آماده سازی پاسخ به حملات هکرهای روس است.
در حملات سایبری ماه دسامبر گذشته، هکرهایی با حمایت یک دولت خارجی به ایمیلهای داخلی وزارت خزانهداری آمریکا و آژانسی در وزارت تجارت آمریکا که درباره سیاست اینترنت و ارتباطات از راه دور تصمیمگیری میکند، نفوذ کردند. کاخ سفید، پنتاگون و ناسا هم هک شدند.
به گزارش اسپوتنیک، جیک سالیوان مشاور امنیت ملی کاخ سفید در گفتگو با شبکه تلویزونی "سی بی اس" اظهار داشت: واشنگتن رسما به حمله گسترده هکرهای روس به نهادهای فدرال آمریکا که در دسامبر سال گذشته رخ داده را تنها با تحریم به مسکو پاسخ نخواهد داد.
این مقام آمریکایی ادامه داد: از سازمان های امنیتی خواسته ایم تا بررسی جامعی را پیرامون حمله سایبری به نهادهای آمریکایی انجام دهند.
مشاور امنیتی کاخ سفید در راستای ادامه سیاست روسیه هراسی کشورش گفت: پاسخ به روسیه نیز چند هفته، نه چند ماه زمان می بَرد؛ البته ما به تحریم محدود نخواهیم شد.
حمله سایبری روسیه علیه آمریکا بسیار هوشمندانه بود
تحلیلگر ارشد روزنامه نیویورک تایمز گفت حمله سایبری علیه آمریکا آنچنان اندیشمندانه بود که حتی دستگاههای اطلاعاتی و امنیتی هم متوجه آن نشده اند.
به گزارش تلویزیون سی ان ان؛ نویسنده آمریکایی تصریح کرد حمله سایبری علیه آمریکا بسیار هوشمندانه و اندیشمندانه بوده است.
دیوید سنجر تحلیلگر ارشد روزنامه نیویورک تایمز و نویسنده کتابهای مطرح در آمریکا در گفتگو با این شبکه گفت: نخستین و مهمترین نکتهای که درباره حملات سایبری اخیر در آمریکا باید مدنظر داشت، این است که چنین حملهای با این گستردگی رخ داده و به گونهای بوده است که هیچیک از حسگرهای بزرگ فعال در آمریکا که دستگاههای اطلاعاتی و امنیتی از قبیل وزارت امنیت داخلی فرماندهی سایبری در یک دهه گذشته ایجاد کرده اند متوجه آن نشده اند بویژه ساختارهایی که پس از حملات هکری که پس از انتخابات ریاست جمهوری سال ۲۰۱۶ ایجاد شد.
وی افزود: روسیه تشکیلاتی به نام سازمان اطلاعات خارجی بوجود آورده است که جانشین کا گ ب شده است و گفته میشود همین گروه مسئول حملات هکری سال ۲۰۱۵ بوده است. این تشکیلات به گونهای مخفیانه عمل کرده و توانسته است با شیوهای هوشمندانه و از طریق نرم افزارهایش وارد سازمانهای دولتی و شرکتها شود. این سازمانها و شرکتها از نرم افزارهای مذکور برای مدیریت شبکههای رایانهای خود استفاده میکنند. این نرم افزار به صورت مرتب به روز میشود. به روز شدن این نرم افزار خیلی شبیه به برق زدن گوشی تلفن اپل و منتظر ماندن برای به روز رسانی ساده نرم افزارهای اساسی آن بوده است. طبیعی است که افراد در شب به کدهای مربوط به این روزرسانیها توجه نکنند. شرکتها نیز دقیقا همین رویه را داشته اند. همین نرم افزار، هکرها را قادر ساخته است تا بتوانند وارد این شبکهها شوند و به هرچه که میخواسته اند اعم از پایگاههای اطلاعات و ایمیلها و امثال آن دسترسی پیداکنند.
گفته میشود هکرهای روسی در این حمله سایبری دخیل بوده اند. سوال اساسی مطرح این است که هکرها تا چه اندازه از این اطلاعات استفاده کرده اند و چرا آمریکا نتوانسته است در زنجیرهی طولانی این هک، متوجه این حمله سایبری شود. این هک بسیار هوشمندانه بوده و هکرها وارد زنجیره تامین برای ملزومات مصرفی رایانهها (نرم افزارها) شده اند بجای اینکه به صورت مستقیم بخواهند به رایانههای هدف حمله کنند.
حمله ی سایبری چرندی بیش نیست و هر کسی کمی با الفبای اینترنت آشنایی داشته باشد میداند که این روزها حمله های به اصطلاح هکری تقریبا غیر ممکن است پر واضح است که اروپای کفتار صفت اطلاعات حساس واکسن کرونا که نتیجه تلاش شبانه روزی دانشمندان آمریکایی است را در اختیار چین مفتخور دزد کپی کار قرارداده و تقصیر را هم گردن هکرها انداخته آمریکا اگر کمی خرد دنیاداری داشت اروپا و چین را آفریقا میکرد تا انگلهای مافیایی چین و اروپا برای التماس به پایش بیفتند و اطمینان دارم آن روز خواهد رسید
جناب شهنام منظور شما از اینکه "آمریکا اگر کمی خرد دنیا داری داشت اروپا و چین را آفریقا میکرد" چیست ؟
ضمنا دوستان اگر این واقعه درست باشد من تعجب میکنم چگونه ممکن است شرکتی یا شخصی اطلاعات حیاتی، حساس، قیمتی و تعیین کننده را بدون کد بندی و رمز گذاری در کامپیوتر رها کند! من خودم میتوانم اسناد مهم در کامپیوترم را بسادگی رمز بندی کنم و فرمول رمز گشائی آنرا پیش خودم نگهداری کنم و یا حتی فرمول رمزگشایی آنرا هم رمز بندی کنم که هیچ هکری قادر به استفاده از آنها نباشد درصورتیکه این تاسیسات مهندسین خبره در این زمینه در اختیار دارند عجیب است
یعنی اگر به اروپا و چین و دشمنانش پول نمیرساند و به آنها تکنولوژی و کمکهای فنی نمیکرد الان چین و اروپای عقب مانده دوستان مودب و حرف شنو و خوبی بودند و دستکم دست ولی نعمتشان را گاز نمیگرفتند
بله سرمایه داران و تولیدگران امریکا و اروپا برای سودهای کلان که ناشی ازتولیدات ارزان قیمت و نجومی باشد میلیاردها دلار درچین ودرصنایع چین وبردن تمامی تکنولوژی غربی وحتی کارخانجات امریکائی واروپائی به چین حکومت چین هیولائی وارقدرتمند کرده اندوانهم به تصورشان که درچین فوق ارزان تولید می کنند ودرامریکاواروپا با قیمت های گران می فروشند ولی ندانستند و یا می خواستند ندانند که عاقیبت این اعمال وکردارفرای تصورجهل شان به ابرقدرت شدن چین وتهدید وتعرض به امریکاواروپا و حتی کلیه کشورهاخواهد انجامید! باورکردنی است که بال هواپیمای بوئینگ مدل مگس درچین تولید میشود؟! چین وروسیه و حکومت حیون الله قشونی شده اند برای هک کردن ودزدیدن اطلاعات فنی و اقتصادی و ضربه زدن اقتصادی و امنیتی به امریکا واروپا حکومت چین نمک امریکا واروپا را خورد ونمکدان هایشان را هم شکست
درفیلم های سیمائی که دوران گذشته تاریخ وجنگ ها و تصاحب کردن را نشان میدهد گروهی نظامیون قصد تصرف قلعه ای با دیوارهای بلند و مدافعان سرسخت حافظ قلعه را نشان میدهد که هرچند نظامیون جمع شده پشت دیوارهای قلعه چنین و چنان می کنند قادر به ورود و تصاحب قلعه نمیشوند وتنها خائن نان وخودفروشان درون قلعه اقدام به بازکردن درب قلعه وورود نظظامیون دشمن و تسخیرقلعه می کنند علاوه برقشون روس ها و چینی ها و حکومت حیون الله واقشارحیون الله که قصد ورود به قلعه امریکاو ویران کردن آن درپشت دیوارهای امریکا صف کشیده اند اقشاری خودفروش و خائن ازجمله کمونیست های روسی و چینی وحیون اللهی های اسلامی که سالها درامریکا برای چنین اهدافی وویران کردن امریکا ساکن شده اند با هگ کردن ها ازدرون امریکا اقدام به بازکردن درب قلعه امریکا ویران کردن امریکا کرده و می کنند
اصلا هوشمندانه نبود خیلی ساده است یکی از دمکراتها با یک کلید که میتواند یک عکس از پرچم آمریکا باشد در سیستم قرار داده و کار اسب تروا راا کرده و دربهای سری راا باز کرده نه از خارج از داخل دمکراتها برای ضربه زدن به ترامپ مادر خود راا به حراج میگذارند، ترامپ هم اگر از زدن ضربه نهایی به سپاه ایران کوتاهی کند به آمریکا خیانت کرده