یک شرکت پیشروی آمریکایی در زمینه امنیت فضای سایبری احتمالا از سوی یک دولت خارجی با «توانمندیهای تهاجمی سطح بالا» مورد حمله هکرها قرار گرفته است.
شرکت «چشم آتشین» که مسؤولیت کمک به دولتها و شرکتها برای مواجهه با پیچیدهترین حملات سایبری را به عهده دارد، اعلام کردکه مورد حمله هکرهایی «در سطح جهانی» قرار گرفته که توانستهاند به شبکه و ابزارهای ضدهک آنها دسترسی پیدا کنند.
این شرکت حملات مزبور را «اقدامی در سطح ملی که فضای سایبر را به خطر میاندازد» توصیف کرد که طی آن «مهاجمان توانستند به بعضی از سامانههای داخلی آنها دسترسی پیدا کنند».
بدافزار به سرقت رفته (موسوم به ابزارهای «تیم قرمز» که برای آزمایش درجه امنیت مشتریان به کار میرود) اگر در دست افراد نادرست بیفتد میتواند خطرناک باشد. کارشناسان امنیت سایبری هشدار دادهاند که هکرهای پیشرفته سطح کشور میتوانند از این ابزارها برای اهداف تجاری و سیاسی در آینده استفاده کنند.
رئیس شرکت چشم آتشین، کوین مندیا، در وبلاگی نوشت: «ما مورد حمله یک هکر بسیار پیشرفته قرار گرفتیم، کسی که نظم، فعالیت و شیوههای او ما را به این نتیجه رسانده که این حمله از یک گروه مورد حمایت یک دولت انجام شده است.»
وی با «متفاوت دانستن این حمله نسبت به دهها هزار حمله دیگری که در طول سالها با آنها مقابله کردهاند» افزود: «نتیجهگیری من این است که شاهد حملهای از یک کشور هستیم که توانمندیهای تهاجمی پیشرفتهای دارد.»
وی گفت مهاجمان «اساسا به دنبال اطلاعاتی بودهاند که به مشتریان خاصی از دولت مربوط میشود».
این شرکت مستقر در کالیفرنیا در سالهای اخیر به مقابله با نفوذهایی پرداخته است که شرکتهای سونی و اکویفاکس را مورد هدف قرار دادند و به دولت عربستان سعودی در یک حمله سایبری به صنایع نفتیاش کمک کرده است.
Read More
This section contains relevant reference points, placed in (Inner related node field)
شرکت چشم آتشین همچنین در شناسایی روسیه در دست داشتن در بسیاری از فعالیتهای هکری نقشی کلیدی ایفا کرده، ولی این بار به طور مشخص اعلام نکرد چه کسی پشت پرده این حمله قرار دارد.
تحقیق درباره این حمله با هماهنگی افبیآی و سایر شرکتها از جمله مایکروسافت آغاز شده که تیم امنیت سایبری خاص خود را دارند.
آقای مندیا گفت هکرها «ترکیبی از روشهای نوین را مورد استفاده قرار دادهاند که ما یا همکاران ما در گذشته ندیدهاند» ولی اعلام کرد این شرکت تاکنون هیچ مدرکی ندارد که هکری ابزارهای سرقت رفته تیم قرمز آنها را مورد استفاده قرار داده باشد.
شرکت مزبور اعلام کرد با ارائه ۳۰۰ اقدام پیشگیرانه برای مشتریان خود امکان سوءاستفاده از ابزارهای به سرقت رفته را برای آنها به حداقل رسانده است.
مت گورهام، معاون بخش سایبر افبیآی، گفت که «سطح بالای پیچیدگی اقدام هکرها در حد یک کشور» است.
بسیاری از فعالان جامعه امنیت سایبری انگشت اتهام را به سوی روسیه نشانه رفتهاند.
جیک ویلیامز، هکر پیشین ناسا، به رویترز گفت: «به نظر ما از نحوه انجام عملیات معلوم است که کار دولت روسیه است. فارغ از این که دادههای مشتریان مورد دسترسی قرار گرفته باشد یا نه، هنوز برای روسیه پیروزی بزرگی محسوب میشود.»
دقیقا مشخص نیست که این حمله ابتدا چه زمانی رخ داده است ولی فردی که از این وقایع آگاهی دارد گفت سازمان چشم آتشین در طول دو هفته اخیر اقدام به تغییر رمز کاربران کرده بود.
ابزارهای کامپیوتری به سرقت رفته برای جستوجوی نقاط ضعف محصولات نرمافزاری رایج به کار میروند ولی آقای مندیا گفت هیچ از این ابزارها از نقاط ضعف موسوم به «روز صفر» بهرهبرداری نکردهاند. این بدان معنی است که نقاط ضعف مربوطه از قبل در فضای عمومی شناسایی شدهاند.
از سال ۲۰۱۶ به این طرف که یک گروه مرموز موسوم به «دلالان سایه» اقدام به عرضه ابزارهای پیشرفته هک نمودند که از سازمان امنیت ملی به سرقت برده بودند، حمله اخیر جدیترین نفوذ به یک شرکت بزرگ امنیت سایبر محسوب میشود.
کره شمالی و روسیه مظنون به استفاده از این اطلاعات به سرقت رفته هستند که در حملات اینترنتی کوبنده خود به جهان مورد استفاده قرار میدهند.
© The Independent
