پشت پرده حملات سایبری به آمریکا/ چرا آمریکا نمی تواند حملات را شناسایی و مهار کند؟پشت پرده حملات سایبری به آمریکا/ چرا آمریکا نمی تواند حملات را شناسایی و مهار کند؟ به گزارش سایت قطره و به نقل ازخبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، - به گزارش سایت قطره و به نقل ازخبرنگار ، طی دو سه ماه اخیر، حملات سایبری گسترده ای به نهادها و زیرساخت های حساس آمریکا چون وزارتخانه ها و پنتاگون صورت گرفته و اطلاعات حیاتی بسیاری در این میان فاش شده است. اما قطعا هک" کردن چنین تأسیساتی کار آسانی نبوده و تا حدود زیادی عجیب و حتی غیرقابل باور است. با این وجود آمریکا بارها مورد حمله سهمیگن سایبری قرار گرفته و این موضوع مقامات و مسئولان این کشور را به شدت نگران کرده است. به منظور بررسی بیشتر چگونگی انجام این دست از حملات با علی کیایی فر، کارشناس و تحلیلگر رخدادهای امنیت سایبری گفت وگویی کرده ایم که در ادامه آن را می خوانید. پشت پرده حملات سایبری به آمریکا کیایی فر در ارتباط با افراد یا نهادهایی که ممکن است در پشت پرده حملات سایبری به آمریکا نقش داشته باشند بیان کرد: از شواهد امر پیداست که حمله ای به این گستردگی نمی تواند کار یک گروه هکری ساده باشد و قطعا یک گروه هکری سازمان یافته دولتی پشت این حمله است. گرچه مستندات کافی برای اثبات اینکه چه کشوری پشت پرده این حملات است وجود ندارد، اما از شواهد چنین برمی آید که برنامه ریزی این حمله سایبری دقیق و حساب شده توسط دولت روسیه انجام شده است. البته دولت روسیه بار ها نقش خود در این حملات را انکار کرده است. آمریکا در امنیت سایبری ضعف دارد؟ کارشناس و تحلیلگر رخدادهای امنیت سایبری" در پاسخ به اینکه آیا ضعف و اختلال در سیستم های امنیتی آمریکا باعث چنین اتفاقاتی شده است توضیح داد: هکر ها یک جمله معروف دارند که می گوید اگر یک هکر حرفه ای اراده کند به یک شبکه نفوذ کند شما هرچقدر هم موانع امنیتی جلوی او بگذارید باز هم راه نفوذی را پیدا خواهد کرد و به شبکه شما نفوذ خواهد کرد. حملات سایبری اخیر اثبات این جمله معروف بود. سازمان های آمریکایی از بالاترین استاندارد های امنیتی آمریکایی برخوردار بودند. کیایی فر ادامه داد: حتی در میان شرکت های هک شده می شود نام شرکت های بزرگ و نام آشنای سازمان امنیتی آمریکا را نیز مشاهده کرد. پس نمی توان گفت که این شرکت ها تمهیدات امنیتی لازم را رعایت نکرده اند بلکه هکر ها از یک روش جدید برای حمله استفاده کرده اند که تا کنون کمتر مورد توجه قرار گرفته بود. وی ادامه داد: هکر ها از روش حمله جدیدی به نام Supply-Chain-Attack در این حملات استفاده کرده بودند. نفوذ مستقیم به شبکه چنین سازمان هایی معمولا سخت و تقریبا غیرممکن است. به همین دلیل هکر ها روش خود را عوض می کنند. آن ها یکی از نرم افزار هایی را که در سازمان هدف مورد استفاده قرار می گیرد شناسایی می کنند. کیایی فر افزود: به عنوان مثال در حملات سایبری اخیر هکر ها روی نرم افزار SolarWinds تمرکز کرده بودند که حدودا 33000 مشتری در دنیا دارد. در بین مشتریان این شرکت نام های بزرگی مثل پنتاگون و سازمان هسته ای آمریکا و حتی شرکت های امنیتی بزرگی مانند FireEye و Microsoft و . دیده می شد. هکر ها به جای نفوذ مستقیم به شبکه های هدف، اقدام به نفوذ به شبکه شرکت SolarWinds کرده بودند. در این نفوذ موفق شده بودند به کد های محصولات نرم افزاری این شرکت دست پیدا کنند. هکر ها به صورت خیلی حرفه ای کد های بدافزار های خود را به کد های محصولات SolarWinds تزریق کرده بودند. شرکت SolarWinds متوجه این نفوذ نشده بود. با انتشار Update جدید نرم افزار SolarWinds مشتریان اقدام به دانلود و نصب نسخه جدید نرم افزار SolarWinds کرده بودند غافل از اینکه نسخه جدید آلوده به بدافزار های هکرهاست. یعنی سازمان ها با دست خودشان بدافزار ها را وارد شبکه خود کرده و نصب کرده بودند بدون اینکه متوجه موضوع شده باشند. چون فایل های آلوده به وسیله گواهینامه های رسمی شرکت SolarWinds امضا شده بودند بنابراین تشخیص آن ها کار بسیار مشکلی بود و 9 ماه طول کشید تا شناسایی شوند. حملات سایبری به آمریکا سابقه داشته است؟ علی کیایی فر درمورد سابقه این حملات سایبری اظهار داشت: حملات از نوع Supply-Chain Attack بیش از یک دهه است که در دنیا سابقه دارد، اما آنچنان مورد توجه هکر ها قرار نگرفته بود. حملات با این روش از سال 2018 رشد زیادی داشت، اما می توان گفت حملات اخیر هم به لحاظ وسعت و هم به لحاظ عمق نفوذ بی سابقه بود. به همین دلیل خیلی مورد توجه قرار گرفت. شرکت SolarWinds یک تولید کننده محصولات مدیریت شبکه است. یعنی این محصولات با بالاترین دسترسی ها در سطح شبکه ها اجرا می شوند. این شرکت هزاران مشتری در آمریکا دارد. نفوذ به SolarWinds و تزریق کد های بدافزار های جاسوسی باعث شده بود که یک شبه قلب شبکه هزاران شرکت و سازمان در اختیار هکر ها قرار بگیرد که در نوع خود بی سابقه است؛ بنابراین این حملات هم در سطح، بسیار گسترده بود و هم در عمق، بسیار عمیق بود. چرا آمریکا نمی تواند حملات را مهار کند؟ این کارشناس رخدادهای امنیت سایبری در پاسخ به سؤال خبرنگار مبنی بر چرایی عدم توانایی آمریکا در شناسایی و مهار حملات سایبری بیان کرد: همانگونه که عرض کردم این حملات بسیار عمیق بوده است و دستگاه های امنیتی آمریکا همچنان مشغول بررسی ابعاد ماجرا هستند. نکته مهم این است که هکرها به مدت 9 ماه در شبکه سازمان های آمریکایی با دسترسی های بالا جا خوش کرده بودند. آن ها به اندازه کافی فرصت داشته اند تا بدافزارهای ناشناخته دیگری در شبکه های هدف جاسازی کنند. مشکل دستگاه های امنیتی آمریکایی این است که آن ها نمی توانند به راحتی اطمینان حاصل کنند که تمام اثرات این حمله را شناسایی و خنثی کرده اند. این بررسی ها شاید ماه ها ادامه داشته باشد. فراموش نکنیم که هکرها در این مدت به اطلاعات بسیار محرمانه دسترسی پیدا کرده اند. در یک جنگ سایبری اگر شما از طرف مقابل Data داشته باشید دیگر نیازی به اعزام سرباز به جنگ ندارید. وی ادامه داد: آمریکا هنوز نمی داند که هکرها دقیقا تا کجا نفوذ کرده اند و اکنون چه اطلاعاتی در اختیار دارند. همین باعث شده آمریکا نگاهی منفعلانه به موضوع داشته باشد و جانب احتیاط را در پیش بگیرد. آنها نه می دانند عمق حمله تا کجاست و نه می توانند مدارک مستندی را ارائه کنند که اثبات کند دولت روسیه پشت این حملات قرار دارد. اطلاعات لو رفته تهدیدی بزرگ برای آمریکا علی کیایی فر درباره تهدیداتی که ممکن است به واسطه اطلاعات به سرقت رفته برای آمریکا ایجاد شود گفت: وقتی در لیست سازمان های قربانی شده به نام هایی مثل پنتاگون و سازمان ملی امنیت هسته ای آمریکا می رسیم می شود حدس زد که شرایط برای آمریکا بسیار پیچیده شده و آمریکا ضربه سختی دریافت کرده است. تصور کنید هکرهای رقیب دیرینه (دولت روسیه) در یک مدت 9 ماهه در شبکه های حساس و فوق محرمانه دولت آمریکا جا خوش کرده بودند و به همه چیز دسترسی داشته و هر سند و مدرکی که می خواستند را از عمق Serverهای محرمانه دولت آمریکا استخراج کرده اند! پیامدهای این حملات قطعا برای آمریکا بسیار وخیم خواهد بود و همچنان ادامه خواهد داشت. وی همچنین در پاسخ به این سوال که آیا امکان دارد این حملات با خط دهی از سوی برخی مسئولان آمریکا صورت گرفته و برخی مقامات در آن نقش داشته باشند پاسخ داد: خیر. چنین گزینه ای مطرح نیست. هکرها نیازی به خط دهی در این حمله نداشته اند. انگشت اتهام آمریکا به سمت روسیه، چین و ایران تحلیلگر مسائل امنیت سایبری در پایان و در پاسخ به این سؤال که آیا می توان روسیه رو عامل تمام این حملات دانست، بیان کرد: یکی از ویژگی های حملات سایبری این است که هویت مهاجم در حملات آشکار نیست لذا نمی توان به طور دقیق گفت که حمله کار چه شخص یا چه کشوری بوده است. اما براساس گزارش های سالانه مرکز Cert آمریکا زیرساخت های حیاتی این کشور همواره مورد حمله هکرها قرار می گیرند و آمریکا هم انگشت اتهام را عمدتا به سه کشور روسیه"، چین و ایران نشانه رفته است. بیشتر بخوانید حمله گسترده سایبری به نهاد های حساس آمریکایی/ آنچه باید بدانیم" گزارش از فاطمه کربلایی انتهای پیام/ |
آخرین اخبار سرویس:سفیر ایران با معاون وزارت خارجه روسیه دیدار کردتحولات ارمنستان؛ پاشینیان از تلاش برای کودتا خبر دادبازداشت ببر داعش در غرب بغدادابراز نگرانی کرملین از تحولات اوضاع در ارمنستانگروسی:درباره برنامه هسته ای ایران توافق نشود باوضعیت جدیدمواجه میشویماگر درباره برنامه هسته ای ایران توافق نشود باوضعیت جدید مواجه می شویمافزایش فشار جمهوری خواهان بر بایدن برای جلوگیری از لغو تحریم ها/ رهبری مخالفان در دست دختر دیک چنی!بحران در ارمنستان: نخست وزیر از احتمال کودتای نظامی خبر دادگروسی: اگر درباره برنامه هسته ای ایران توافق نشود با شرایط جدیدی روبرو خواهیم شدسازمان ملل خواستار توقف فوری تخریب خانه های فلسطینیانارمنستان؛ درخواست ارتش برای استعفای نخست وزیر/ پاشینیان: کودتاست/ مخالفان خیابان ها را بستندخنثی شدن یک عملیات تروریستی در غرب کشورقدردانی آمریکا از عمان برای میانجیگری در منطقهتروریست های النصره گذرگاه خروج غیرنظامیان در ادلب را گلوله باران کردندخطیب زاده: نتانیاهو به ایران هراسی نژادپرستانه دامن می زندچرا بن سلمان به بیمارستان رفت؟عربستان| افشای جزییات تازه از همدستی بن سلمان در قتل خاشقجیگفت وگوی مقام های سعودی و صهیونیستی در مورد ایرانیک آلمانی به جاسوسی برای روسیه متهم شدآمریکا در حال لطمه زدن به امنیت منطقه استنخست وزیر ارمنستان: درخواست استعفای من یک کودتای نظامی بودنتانیاهو از بایدن خواست تحریم ها علیه دیوان کیفری بین المللی باقی بمانندتخت روانچی: تحریم ها باید تا سه ماه آینده برداشته شوندنخست وزیر ارمنستان: درخواست استعفا من یک اقدام کودتای نظامیمهمترین عناوین خبری روزنامه های هندرایزنی وزیران خارجه آمریکا و عمانپلوسی بر حمایت ثابت کنگره از امنیت رژیم صهیونیستی تاکید کردوضعیت فوق العاده ملی درباره کوبا تمدید شدنتانیاهو از بایدن خواست تحریم ها علیه دیوان کیفری بین المللی باقی بمانندناکامی شکارچیان در تالاب کانی برازانبا نگرانی اوضاع در ارمنستان را پیگیری می کنیممنابع صهیونیستی از گرم تر شدن روابط رژیم صهیونیستی و اردن خبر دادندواکنش مادورو به تحریم مقامات ونزوئلا توسط اروپاهمکاران دولت بایدن در ایرانگروسی: اگر درباره برنامه هسته ای ایران توافق نشود با شرایط جدیدی روبرو خواهیم شدببر داعش دستگیر شدپست آماده انتقال رایگان کمک های مردمی به سی سختارمنستان؛ درخواست ارتش برای استعفای نخست وزیر/ پاشینیان: کودتاست/ مخالفان خیابان ها را بستنداروپا تا زمانیکه سیاست های تحریمی را کنار نگذارد ما مذاکره نخواهیم کردپیک موتور ساعتی 17 تصویه 15 روزهآمریکا: درحال رایزنی با کره جنوبی بر سر آزادی احتمالی دارایی های بلوکه شده ایران هستیمهشدار ارتش چین به آمریکا: منطقه را نا امن نکنید41 کشته در تازه ترین درگیری های افغانستانتاکید پوتین بر لزوم مبارزه با تروریسم به عنوان خطرناک ترین تهدید جهانیتشدید محدودیت های قرنطینه ایولیعهد بحرین: شورای همکاری باید طرف هرگونه مذاکره درباره امنیت منطقه باشددرخواست ارتش ارمنستان برای استعفای دولت30 میلیون دلار هزینه شورش طرفداران ترامپ45 زندانی جنبش فتح با هدف آماده سازی فضای انتخاباتی فلسطین آزاد شدندارتش ارمنستان، خواستار کناره گیری نخست وزیر شدآمریکا: درحال رایزنی با کره جنوبی بر سر آزادی احتمالی دارایی های بلوکه شده ایران هستیمتایید بازداشت یک شهروند فرانسوی در ایراناز نگرانی صهیونیست ها درباره آینده خود تا درگذشت رییس جمهور سابق آرژانتیناولین واکنش مادورو به اخراج دیپلمات ونزوئلا از اروپاادعای ولیعهد بحرین: عربستان عامل ثبات منطقه است!فیصل مقداد: رژیم صهیونیستی مهم ترین عامل ناامنی منطقه استصنعاء: قدردان حمایت های ایران هستیمپاشینیان درخواست ارتش ارمنستان برای استعفایش را کودتا خواندعربستان| انتقاد از سیاست آل سعود در ممنوع السفر کردن مخالفان پس از آزادییک آلمانی به جاسوسی برای روسیه متهم شدرییس ستاد مشترک ارتش ارمنستان برکنار شداحتمال کودتا در ارمنستان قوت گرفتروسیه، مواضع داعش را بمباران کرداعمال تحریم های یکجانبه علیه اعضای جی یی سی اف نگران کننده استتصاویر/ سطح سرخ مریخبایدن وضعیت فوق العاده ملی درباره کوبا را تمدید کردتاکید وزیران خارجه عمان و آمریکا بر اهمیت برقراری ثبات در منطقهپلوسی بر حمایت ثابت کنگره از امنیت رژیم صهیونیستی تاکید کردارتش ارمنستان خواستار استعفای نخست وزیر این کشور شداذعان به نفوذ نژادپرستان در ارتش آمریکابایدن ممنوعیت متقاضیان گرین کارت را لغو کردپاشینیان درخواست ارتش ارمنستان برای استعفایش را کودتا خواندبرگزاری نشست جمع بندی و تجلیل فقرزدایی چینایران اولین و مهم ترین مشکل جهان و منطقه است!بایدن وضعیت فوق العاده ملی درباره کوبا را تمدید کردارتش بنا دارد در ارمنستان دست به کودتا بزند/ هوادارانم به خیابان ها بیایندافشای اپیدمی زورگویی برای واکسن آمریکاییدرخواست ارتش ارمنستان برای استعفای دولت پاشینیانپلوسی بر حمایت ثابت کنگره از امنیت رژیم صهیونیستی تاکید کردبایدن وضعیت فوق العاده ملی درباره کوبا را تمدید کرددرخواست ارتش ارمنستان برای استعفای نخست وزیربزرگترین محموله کوکایین در اروپا به ارزش میلیاردها یورو کشف شدتحرکات گسترده در پارلمان عراق پس از تصمیم ناتو در افزایش شمار نیروهایش در این کشورانصارالله: فریب دولت بایدن را نخواهیم خوردسازمان ملل مجددا خواستار توقف خشونت در مارب شدجهان ما چقدر آسیب پذیر است؟برکناری رییس ستاد مشترک نیرو های مسلح ارمنستاناوضاع منطقه و تحولات یمن محور گفت وگوی سفیر ایران با معاون وزیر خارجه روسیهولی عهد بحرین: شورای همکاری یکی از طرف های مذاکره امنیتی آتی باشدمنع ورود متقاضیان «گرین کارت» به آمریکا لغو شدکاخ سفید به پایبندی کامل ایران به تعهدات هسته ای اعتراف کردبایدن وضعیت فوق العاده ملی درباره کوبا را تمدید کردشتاب ریاض برای عادی سازی روابط با تل آویو همزمان با ریاست جمهوری بایدننخست وزیر رییس ستاد مشترک نیرو های مسلح را برکنار کردتاکید وزیران خارجه عمان و آمریکا بر اهمیت برقراری ثبات در منطقهشیوع کرونا بحران غذایی در آمریکای لاتین را سه برابر کردپدر هیتلر: چگونه پسرم دیکتاتور شد؟!رایزنی وزیران دفاع آمریکا و عمانبایدن وضعیت فوق العاده ملی درباره کوبا را تمدید کردگزینه بایدن برای سیا:ازسفیر سعودی هدیه ای به ارزش هزاران دلار گرفته ام |