چه کسی آمریکا را هک کرد؟

  به گزارش «فرهیختگان»، 8 روز از هدف قرار دادن نهاد‌های فدرال آمریکا توسط یک حمله گسترده سایبری می‌گذرد اما هنوز در‌مورد ماهیت فرد یا کشور حمله‌کننده، دامنه و عواقب این حمله سایبری، اطلاعات دقیقی در دسترس نیست و یافته‌های نهادهای امنیتی و اطلاعاتی آمریکایی، همچنان در شوک و سردرگمی این حمله گرفتارند. گفته می‌شود که نهادهای‌ اصلی فدرال، از وزارت امنیت داخلی تا نهاد ناظر بر زرادخانه سلاح‌های هسته‌ای آمریکا و همچنین شرکت‌های قدرتمند فناوری و امنیت ازجمله مایکروسافت، هدف حمله قرار گرفته‌اند. روز گذشته، شبکه بلومبرگ به نقل از یک شرکت امنیت سایبری گزارش داد حداقل ۲۰۰ قربانی ازجمله سازمان‌های دولتی و شرکت‌ها در سراسر جهان مورد حمله سایبری روسیه قرار گرفته‌اند.

«الن لیزا» تحلیلگر تهدیدهای سایبری اعلام کرد شرکت امنیت سایبری ماساچوست ۱۹۸ نفر را که مورد حمله سایبری قرار گرفته‌اند شناسایی کرده است. حدود ۱۸ هزار مشتری شرکت سولار ویندز یک به‌روزرسانی مخرب دریافت کرده‌اند که شامل نفوذ به سیستم بوده‌اند. شرکت امنیت سایبری علی‌رغم اعلام آنکه احتمال دارد در بررسی‌های جدید شمار قربانیان افزایش یابد اما به جزئیات نام و هویت شرکت‌ها هیچ اشاره‌ای نکرد. به نوشته بلومبرگ، تاکنون‌انگیزه هکرها ناشناخته مانده و مشخص نیست که آنها چه چیزی را بررسی کرده یا از شبکه‌های رایانه‌ای که در آن نفوذ کرده‌اند به سرقت برده‌اند. به گزارش گاردین، محققان هنوز در تلاشند تا مشخص کنند هکرها چه اطلاعاتی را به سرقت برده‌اند و می‌توانند با این کار چه کنند.

 اختلاف بر سر چه کسی حمله کرد

برخلاف دموکرات‌ها، در دولت ترامپ، مقصر همه اتفاقات؛ چشم‌بادامی‌های «چینی» بودند. در 4 سال گذشته ترامپ و پمپئو، پکن را هدف حملات خود قرار دادند و تلاش کردند تا به بهانه‌های مختلف، سیاست امنیتی‌سازی چین را دنبال کنند. اکنون اما به نظر می‌رسد‌ در تیم ترامپ هم یک شکاف عمیق افتاده و حتی دوقلوهای ترامپ-‌پمپئو هم دچار اختلاف شدند. عصر روز جمعه به وقت محلی، مایک پمپئو، وزیر امور خارجه آمریکا نخستین مقام دولت ترامپ بود که به‌صورت علنی گفت روسیه عامل حملات اخیری سایبری به نهادهای دولتی ایالات متحده است. پمپئو شامگاه جمعه ۲۸ آذر در گفت‌وگو با یک برنامه رادیویی در آمریکا، این حملات را «قابل توجه» خواند و گفت آمریکا درحال تلاش برای درک ماهیت این حملات است ولی برخی از اطلاعات در این زمینه محرمانه باقی خواهند ماند.

به گفته وزیر خارجه آمریکا، در این حمله سایبری از یک قطعه نرم‌افزار برای جاسازی کد در سیستم‌های دولتی ایالات متحده استفاده شده است. تحلیلگران امنیت سایبری می‌گویند تاکتیک نفوذ در هک کنونی، معروف به روش «زنجیره تامین»، روشی را به‌یاد می‌آورد که هکرهای ارتش روسیه در سال 2016 برای آلوده کردن شرکت‌هایی که در اوکراین تجارت می‌کردند، استفاده کردند. درحالی‌که رسانه‌ها و شرکت‌های آمریکایی همچنان به‌دنبال افشای جزئیات بیشتر حملات سایبری اخیر هستند اما دونالد ترامپ شنبه در پیام توئیتری، تنها چند ساعت پس از اظهارات وزیر امور خارجه وی در باره علنی بودن حمله «به روشنی» با روسیه، رسانه‌ها را به بزرگ‌نمایی متهم کرد و این نفوذ سایبری را آنچنان جدی نگرفت. او نوشت: «حمله سایبری در رسانه‌های جعلی نسبت به واقعیت بسیار بزرگ‌ترنمایی شده است. من در جریان تمام گزارش‌ها قرار گرفته‌ام، همه‌چیز تحت کنترل است.» وی بدون توجه به اظهارات پمپئو افزود: «هر اتفاقی که رخ می‌دهد روسیه، روسیه، روسیه شعار اول است، زیرا رسانه‌های جریان اصلی بیشتر به دلایل مالی در هراس هستند که به احتمال نقش چین در این حملات بپردازند.» ترامپ همچنین با تایید ضربات سنگین حملات سایبری نوشت: «در حین انتخابات ۲۰۲۰ نیز ممکن است به دستگاه‌های رای‌گیری مسخره ما نیز حملاتی صورت گرفته باشد که اکنون به‌طور واضح مشخص است که من پیروز شدم.» آسوشیتدپرس به نقل از یک مقام آمریکایی که در جریان جزئیات امور بوده نوشت، مقامات کاخ سفید آمادگی داشتند بعد‌از‌ظهر جمعه بیانیه‌ای را منتشر کنند و در آن روسیه را متهم اصلی ایمن حملات معرفی کنند اما در آخرین لحظه به آنها گفته شد که دست نگه دارند. میت رامنی، سناتور جمهوری‌خواه و نامزد سابق ریاست‌جمهوری، با انتقاد از سکوت طولانی‌مدت ترامپ گفت: «عدم واکنش تهاجمی کاخ سفید و اعتراض و اقدام تنبیهی، واقعا بسیار خارق‌العاده است.» آدام شیف، رئیس کمیته اطلاعات مجلس نمایندگان مجلس و رهبر استیضاح ترامپ نیز گفت: «این خیانت، رسوایی دیگر توسط این رئیس‌جمهور به امنیت ملی ماست.»

جو بایدن، رئیس‌جمهور منتخب آمریکا نیز بیانیه‌ای منتشر کرد ولی در آن اشاره خاصی به عامل حمله نداشت و در عوض تلاش کرد همچون مناظرات انتخاباتی‌اش، از تبعات بالا برای کشوری که چنین کاری کرده است، سخن بگوید. بایدن نوشت «چیزهای زیادی درباره این حملات گسترده سایبری هستند که نمی‌دانیم اما آنچه می‌دانیم منشأ نگرانی‌‌های عظیم است.» وی اضافه کرد: «دشمنان ما باید بدانند که من در کسوت رئیس‌جمهور آمریکا در‌برابر حملات سایبری به کشورمان بیکار نخواهم نشست.» بایدن گفت «هزینه‌های قابل‌توجهی» به عاملان این حملات تحمیل خواهد کرد. او گفت ‌ امنیت سایبری جزء اولویت‌های نخست دولتش خواهد بود. رئیس‌جمهور منتخب آمریکا گفت: «می‌خواهم صریح بگویم؛ دولت من از لحظه‌ای که اداره امور را در دست می‌گیرد امنیت ساییری را در تمامی سطوح دولت در صدر اولویت‌هایش قرار خواهد داد.» بایدن اضافه کرد: «ما امنیت سایبری را در سراسر دولت ارتقا خواهیم داد، به تقویت همکاری با بخش خصوصی خواهیم پرداخت و سرمایه‌گذاری در زیرساخت‌ها و نیروی انسانی لازم برای دفاع در برابر این حملات مخرب را تقویت خواهیم کرد.»

  چه اتفاقی افتاد؟

شنبه هفته گذشته، 3 روز پس از اینکه یکی از بزرگ‌ترین شرکت‌های فعال در حوزه امنیت سایبری، هدف یکی از پیچیده‌ترین حملات سایبری قرار گرفت، رسانه‌های غربی گزارش دادند وزارت خزانه‌داری آمریکا نیز هدف حملات سایبری قرار گرفته است. رویترز نخستین رسانه‌ای که این خبر را منتشر کرد از نقش «یک دولت خارجی» در این حمله خبر داد و نوشت که در جریان این حمله اطلاعات وزارت خزانه‌داری آمریکا و یک سازمان آمریکایی مسئول درباره تصمیم‌گیری درخصوص سیاست‌های اینترنت و ارتباطات، به سرقت رفته است. گفته می‌شد که 3 روز قبل، شرکت امنیت سایبری «فایرآی» از یک حمله «بسیار پیچیده با حمایت دولتی» خبر داد. آن‌طور که کوین ماندیا، مدیرعامل شرکت گفته بود، هدف اصلی مهاجمان به‌دست آوردن اطلاعات مربوط به مشتریان دولتی مشخص بوده اما موفق شدند، ابزاری که مورد استفاده برای سنجش امنیت کاربران بوده را سرقت کنند. در جریان این حمله، هکرها موفق شدند اطلاعات و ابزار «تیم قرمز» شرکت فایرآی که ابزاری تهاجمی(آفندی) برای حملات آزمایشی با هدف سنجش قدرت دفاعی شبکه شرکت‌هاست را سرقت کنند. سرقت این ابزار، به معنای در اختیار گرفتن توان تهاجمی آن از سوی هکرهاست. اما رسانه‌ها می‌گویند حمله سایبری به آمریکا از اوایل ماه مارس(اسفندماه) آغاز شده است؛ زمانی که کد مخرب در به‌روزرسانی یکی از محصولات ساخت شرکت «سولار ویندز»، با نام «Orion Platform» وارد شد و از طریق این نرم‌افزار به بیش از 18 هزار مشتری آن محصول نفوذ کردند. «سولار ویندز» نظارت بر شبکه و سایر خدمات فنی را به صدها هزار سازمان در سراسر جهان، ارائه می‌دهد. 500 شرکت و نهاد دولتی در آمریکای شمالی، اروپا، آسیا و خاورمیانه از این نرم‌افزار استفاده می‌کنند. به همین جهت گزارش این حادثه نه‌فقط در آمریکا بلکه در بسیاری از کشورهای دنیا هراس ایجاد کرده است. اما سولارویندز تنها هدف حملات نبوده است، شرکت‌های «وی‌ام‌وایر» و «مایکروسافت» دو شرکت دیگری هستند که گفته می‌شود نقایص محصولات آنها به هکرها امکان دسترسی به حساس‌ترین ایمیل‌ها و اسناد دولتی را داده است. این بدافزار به هکرها، از راه دور دسترسی می‌داد تا بتوانند اطلاعات را سرقت کنند. آنها ماه‌ها فرصت کافی برای استخراج اطلاعات از اهداف ازجمله نظارت بر ایمیل و سایر ارتباطات داخلی داشته است. مایکروسافت آن را حمله‌ای توصیف کرد که «از نظر دامنه، پیچیدگی و تاثیرگذاری قابل توجه است.»

  چه کسی تحت‌تاثیر قرار گرفته است؟

اولین بار شرکت امنیت سایبری FireEye آمریکا این حمله سایبری را کشف کرد و از آن زمان هر روز خبرهای بیشتری در این باره همچنان آشکار می‌شود. گزارش شده است که دست‌کم 6 وزارتخانه ایالات متحده، ازجمله انرژی، بازرگانی، خزانه‌داری، امنیت داخلی و بخش‌هایی از پنتاگون تحت‌تاثیر قرار گرفته‌اند. پولیتیکو روز پنجشنبه گزارش داد که شبکه‌های اداره امنیت هسته‌ای ملی نیز مورد حمله قرار گرفته است. مایکروسافت روز پنجشنبه اعلام کرد ده‌ها شرکت امنیتی و همچنین سازمان‌های غیردولتی نیز تحت‌تاثیر این حمله قرار گرفته‌اند. درحالی‌که بیشترین حمله در ایالات متحده شناسایی شده بود، مایکروسافت گفت که قربانیانی را در کانادا، مکزیک، بلژیک، اسپانیا، انگلستان، اسرائیل[رژیم صهیونیستی] و امارات متحده عربی شناسایی کرده است. مایکروسافت با اطمینان گفت که کشور و تعداد قربانیان همچنان رو به ‌رشد است.

  چه کار باید کرد؟

درباره اینکه برای رفع شبکه‌های آسیب‌دیده چه کاری می‌توان انجام داد، هنوز هیچ تصمیمی گرفته نشده چراکه ماهیت این حمله و وسعت آن هنوز ناشناخته باقی مانده است. روز پنجشنبه آژانس امنیت سایبری و امنیت زیرساخت(سیزا) در بیانیه‌ای اعلام کرد: «دفع تهاجم از سیستم‌های آسیب‌دیده، کاری دشوار و «بسیار پیچیده» خواهد بود.» توماس بوسرت، یکی از مشاوران امنیت داخلی پیشین ترامپ، علنا گفته است که رفع این مشکل ممکن است سال‌ها به طول انجامد و هم هزینه‌بر و هم چالش‌برانگیز باشد. توماس بوسرت که مشاور امنیت ملی دونالد ترامپ، رئیس‌جمهور آمریکا بود، در مقاله‌ای که برای نیویورک‌تایمز نوشته شده است، روسیه را عاملی برای این حمله معرفی کرده و نوشت: «نتیجه‌گیری منطقی این است که ما باید طوری رفتار کنیم که گویی دولت روسیه کنترل همه شبکه‌هایی را که در آن نفوذ کرده است را کنترل کند.» به نظر می‌رسد برای اصلاح این وضعیت آمریکا ناچار خواهد بود شبکه‌های جدید بسازد و خود را از شبکه‌های در معرض خطر دور کند.

  چه اطلاعاتی به سرقت رفته؟

درباره اینکه چه اطلاعاتی تا به امروز به سرقت رفته، ابهامات زیادی وجود دارد چراکه هنوز بررسی‌ها درباره تعداد نهادهایی که مورد حمله قرار گرفته‌اند، وجود ندارد. استفان لینچ، رئیس کمیته نظارت بر مجلس نمایندگان که روز جمعه به همراه چند تن از اعضای کنگره آمریکا در یک جلسه محرمانه درباره نفوذ سایبری اخیر حضور پیدا کرده گفته اطلاعات ارائه‌شده «بسیار ناامیدکننده» بودند و به نظر می‌رسد «کارشناسان امنیت سایبری آمریکا هنوز درباره وسعت حملات درک واقعی ندارند.» همچنین دیگر قانون‌گذاران آمریکایی به خبرنگاران گفته‌اند، دولت آمریکا جزئیات کمی را در‌اختیار آنها قرار داده است. توماس رید، متخصص جنگ سایبری جان هاپکینز، به آسوشیتدپرس گفت که احتمالا هکرها داده‌های زیادی را جمع‌آوری کرده‌اند که «آنها خودشان به احتمال زیاد هنوز نمی‌دانند» چه اطلاعات مفیدی را به سرقت برده‌اند. کارشناسان می‌گویند نحوه راهیابی هکرها به درون قربانیان خود، به‌ویژه برای امنیت ملی نگران‌کننده است. جکی سینگ، مدیر تیم امنیت سایبری در کارزار انتخاباتی جو بایدن و بنیانگذار شرکت اسپای‌گلس سکیوریتی می‌گوید: «دولت‌ها تجهیزات لازم برای رقابت با سیلیکون‌ولی و ساخت مجموعه‌ نرم‌افزار‌های پیچیده خود را ندارند، بنابراین به زنجیره‌های تامین خارجی وابسته هستند که به شکل روزافزونی هدف هکرها قرار می‌گیرند.»«اگر گروهی از هکرها که پشتوانه مالی خوبی دارند، بتوانند یک کد را در جایی تغییر دهند و افراد را وا دارند آن را به‌عنوان بخشی از یک مجموعه نرم‌افزار قانونی نصب کنند، به نهادهایی ازجمله دولت‌های کشورهای مختلف دسترسی پیدا خواهند کرد که نفوذ به آنها به روش‌های دیگر احتمالا غیرممکن است.»

  آیا می‌توان از این حمله جلوگیری کرد؟

کارشناسان امنیت سایبری از تضاد رئیس‌جمهور و وزیر امورخارجه‌اش درباره عامل حمله، نگرانند و آن را مانع بزرگی بر سر بازدارندگی آمریکا می‌دانند. آنها از لزوم رویکرد واحد و منسجم در مواجهه با این وضع سخن می‌گویند؛ مساله‌ای که تاکنون تحقق نیافته است. کارشناسان می‌گویند دولت فدرال می‌تواند کارهای بیشتری انجام دهد تا به‌سادگی درجریان مسائل مربوط به امنیت سایبری قرار گیرد. آنها می‌گویند دولت ترامپ در این جبهه شکست خورده است، زیرا با حذف هماهنگ‌کننده امنیت سایبری کاخ سفید و مسئول سیاست امنیت سایبری وزارت امور خارجه این وضع را رقم زده است.

  گزینه‌های آمریکا برای پاسخگویی

برخی کارشناسان استدلال می‌کنند که ایالات متحده نیاز به اقدامات بیشتری برای مجازات روسیه دارد. دولت فدرال می‌تواند تحریم‌های رسمی را علیه مسکو اعمال کند، همان‌طور که دولت اوباما دیپلمات‌ها را به تلافی مداخله هکرهای نظامی کرملین به‌نفع ترامپ در انتخابات 2016، اخراج کرد یا اینکه ایالات متحده می‌تواند مخفیانه‌تر عمل کند، به‌عنوان مثال با افشای جزئیات معاملات مالی پوتین. اما همان‌طور که لوک هاردینگ از روزنامه گاردین اشاره کرد حملات سایبری «ارزان، قابل انکار و از نظر روانشناختی موثر است» و گزینه‌های بایدن برای پاسخگویی محدود هستند. هاردینگ نوشت: «این پاسخ باراک اوباما تلاش برای تنظیم مجدد روابط با پوتین را بر هم زد و شخصی که این مأموریت محکوم به‌فنا را برعهده داشت، وزیر امور خارجه وقت، یعنی هیلاری کلینتون، خود یک قربانی هک روس‌ها در سال 2016 شد.»هیل نوشت: «موضوع دفاع دربرابر حملات علیه امنیت سایبری اکنون موضوع جدیدی در کنگره آمریکا است و حمایت هر دوحزب اصلی را به خود جلب کرده است. اما بن‌بست‌های حزبی درباره دیگر مسائل تهیه قانونی در این زمینه در کنگره را دشوار و روند تعیین اولویت‌های سایبری را کند کرده است. یکی از موضوعاتی که مورد حمایت دو حزب اصلی در آمریکا بوده قانون مجوز دفاع ملی (NDAA) در سال ۲۰۲۱ است که شامل مجموعه‌ای از اقدامات برای ارتقای امنیت سایبری در نهادهای فدرال طی چندسال است. ترامپ اعلام کرده که قصد دارد به دلایل دیگری این قانون را وتو کند که با واکنش هر دو حزب آمریکا مواجه شده است.» سوزان کالینز، سناتور جمهوری‌خواه گفت این حمله سایبری آسیب‌پذیری سیستم‌های امنیت سایبری ما را نشان داد. ترامپ باید فورا NDAA را امضا کند تا به حفظ قدرت نظامی ما کمک کند و این طرح حاوی مفاد مهمی در حفظ امنیت سایبری است که می‌تواند از حملات آینده جلوگیری کند.

  عواقب احتمالی دیگر هک چیست؟

SolarWinds ممکن است با برخورد قانونی مشتریان و نهادهای دولتی تحت تاثیر این حمله سایبری مواجه شود. این شرکت سه‌شنبه گزارشی را با جزئیات هک به کمیسیون بورس و اوراق بهادار ارائه کرد. این شرکت گفت که کل درآمد حاصل از محصولات تحت‌تاثیر حمله سایبری حدود 343 میلیون دلار یا تقریبا 45 درصد از درآمد کل آن بوده است. از زمان انتشار خبر حمله ساایبری به این شرکت، قیمت سهام آن 25 درصد کاهش پیدا کرده است.

  دولت آمریکا غافلگیر شد

تارنمای هیل به نقل از کارشناسان غربی نوشت: «حمله به چند نهاد فدرال آسیب‌پذیری سیستم امنیتی آمریکا را نشان داد و دولت آمریکا را غافلگیر کرد.» به گزارش ایرنا، این تارنمای آمریکایی شنبه نوشت: «روسیه از مدت‌ها قبل یک تهدید سایبری محسوب می‌شد اما بعد از یکی از موفق‌ترین حملات سایبری در تاریخ آمریکا، این سوال مطرح است که چگونه حمله‌ای که بسیاری از کارشناسان درباره انجام آن پیش‌بینی کرده بودند دولت آمریکا را غافلگیر کرده است. عملیات هکری موفقیت‌آمیز به چندنهاد فدرال و ده‌ها هزار نهاد خصوصی و فدرال که گفته می‌شود با نفوذ هکرهای روس طی روزهای اخیر انجام شده است، با هدف قرار دادن شرکت پیمان کار نرم‌افزاری سولارویندز سیستم‌های پیچیده محافظتی را مختل کرد.» کریستوفر پینتر، هماهنگ‌کننده سابق امنیت سایبری در وزارت امور خارجه آمریکا در دولت‌های ترامپ و اوباما به تارنمای هیل گفت: «نباید تعجب می‌کردیم روس‌ها عملیاتی بسیار پیچیده دارند و بی‌وقفه در تلاش هستند.» هیل نوشت: «روسیه و چین درکنار کره شمالی و ایران یکی از چندین تهدید جدی آمریکا در زمینه‌های مختلف محسوب می‌شوند.» این رسانه افزود: «در انتخابات ریاست‌جمهوری سال ۲۰۱۶ که جاسوسان روس عملیات پیچیده‌ای را با هدف تغییر نتیجه انتخابات به‌نفع ترامپ آغاز کردند سازمان‌های ارشد فدرال روندی چهارساله را با هدف تحکیم انتخابات و تضمین اینکه چنین حملاتی دوباره رخ نمی‌دهد آغاز کردند.» تام کلرمن، عضو سابق کمیسیون امنیت سایبری در دولت اوباما و رئیس کنونی بخش امنیت سایبری در شرکت آمریکایی کربن بلک در مصاحبه با هیل گفت: «این مهم‌ترین حمله سایبری علیه آمریکا در تاریخ این کشور بوده و در ۲۲ ساله گذشته که من در حوزه امنیت سایبری فعال بوده‌ام بی‌سابقه بوده است.» این کارشناس گفت: «او و تیمش بر این باورند که روسیه به تلافی موفقیت آمریکا در حفظ و حراست از انتخابات ۲۰۲۰ این حملات را انجام داده است. وی خاطرنشان کرد حملات باج افزاری (ransomware attacks) علیه بیمارستان‌ها در پاییز گذشته باید یک هشدار و خط قرمزی درباره بروز اتفاقی مهم‌تر قلمداد می‌شد.»