نفوذ هكرهاي دولتي به دولت فدرال

محمدحسين لطف‌الهي| در يكي از پيچيده‌ترين و بزرگ‌ترين حمله‌هاي سايبري پنج سال اخير، هكرها توانستند به سيستم ايميل دو وزارتخانه مهم در امريكا دسترسي پيدا كنند، اما كارشناسان معتقدند به احتمال زياد اين همه‌ چيزي نيست كه هكرها به آن دست يافته‌اند و تحقيقات در خصوص تبعات احتمالي اين حمله سايبري همچنان ادامه دارد.روز يكشنبه در حالي كه دونالد ترامپ سرگرم تحريك هوادارانش به حضور در خيابان و اعتراض عليه نتايج انتخابات سوم نوامبر بود، دولت امريكا اطلاع يافت كه گروهي از هكرها توانسته‌اند طي حمله به برخي وزارتخانه‌ها به سيستم ايميل وزارت خزانه‌داري و وزارت بازرگاني دسترسي پيدا كنند و آزادانه از اين سيستم‌ها براي دستيابي به اطلاعاتي كه به آن نياز داشتند، بهره گيرند. نيويورك‌تايمز به نقل از كارشناسان و برخي مقامات فدرال كه نام‌شان فاش نشده، نوشته است كه اين حمله سايبري نه از سوي هكرهاي عادي كه از جانب هكرهايي با برخورداري از حمايت دولتي صورت گرفته و به احتمال زياد دولت روسيه در پشت پرده اين ضربه سنگين به امريكا قرار دارد. به گفته مقامات رسمي، هنوز دامنه اين حمله به‌طور كامل مشخص نشده و تحقيقات ادامه دارد. يكي از اين مقامات مي‌گويد آژانس‌هاي اطلاعاتي و امنيتي امريكا هم از جمله اهداف اين حمله گسترده بوده‌اند، اما اطلاع دقيقي درباره اينكه هكرها موفق شده‌اند دقيقا به چه اطلاعاتي دسترسي پيدا كنند آيا خطري اطلاعات محرمانه و سري سازمان‌هاي امنيتي را تهديد مي‌كند يا نه موجود نيست.جان آليوت، سخنگوي شوراي امنيت ملي امريكا در بيانيه‌اي پيرامون حمله سايبري اخير اعلام كرده است: «دولت ايالات متحده از جزييات گزارش‌هاي اخير در خصوص حمله سايبري آگاه است و تمام اقدامات لازم به منظور شناسايي عوامل و اصلاح آسيب‌هايي كه وارد آمده به كار خواهد بست.» آژانس امنيت سايبري امريكا نيز كه دونالد ترامپ ماه گذشته رييس آن را به دليل اذعان به عدم رويت مدارك و شواهدي پيرامون وقوع تقلب در انتخابات بركنار كرد، طي بيانيه‌اي خبر داده كه از اين آژانس براي همكاري و كمك به ديگر نهادها براي عبور از اين مشكل درخواست كمك شده است. همچنين اداره تحقيقات فدرال امريكا (اف‌بي‌آي) از تشكيل فوري يك تيم تحقيقاتي خبر داده كه به احتمال بسيار از آغاز بهار كار خود را شروع مي‌كند.
چرا روسيه؟
روزنامه واشنگتن‌پست به نقل از كارشناسان گزارش داده است كه اين حمله تشابه زيادي با برخي حملات روس‌ها دارد. بر اساس گفته‌هاي يك مقام مسوول، هكرهايي با نام مستعار APT29 و CozyBear كه بخشي از سرويس اطلاعاتي روسيه به حساب مي‌آيند پيش‌تر در حملاتي مشابه اقدام به شكستن حفاظ امنيتي سيستم‌هاي ايميل مربوط به دولت امريكا كرده بودند و حملات اخير نيز به نوعي دنباله همان حملات گذشته محسوب مي‌شوند. اين گروه از هكرهاي روسي در دوره رياست‌جمهوري باراك اوباما موفق شده بودند به ايميل‌هاي وزارت خارجه و كاخ سفيد دسترسي پيدا كنند.اگر نقش روسيه در حملات اخير تاييد شود، اين حمله دومين حمله سايبري به امريكا به حساب مي‌آيد كه طي آن خسارات فراواني به دولت فدرال وارد آمده است. در سال‌هاي 2014 تا 2015 چندين حمله سايبري به دولت امريكا صورت گرفت كه بر اساس گفته‌هاي مقامات آگاه طي آن هكرها توانستند به بسياري از اطلاعات طبقه‌بندي نشده كاخ سفيد، وزارت امور خارجه و ستاد مشترك ارتش امريكا دسترسي بيابند و بخشي از اين اطلاعات در طول انتخابات رياست‌جمهوري سال 2016 عليه هيلاري كلينتون مورد استفاده قرار گرفت. در آن زمان باراك اوباما تصميم گرفت در گزارش نهايي نامي از روسيه آورده نشود و بسياري از كاركنان ارشد دولت او اكنون معتقدند تصميم رييس‌جمهور وقت امريكا اشتباه بوده است.در سال 2016 و در جريان رقابت‌هاي انتخابات رياست‌جمهوري، يك بار ديگر همين گروه از هكرها با روش‌هايي مشابه ايميل‌هاي كميته ملي حزب دموكرات و برخي مقامات ارشد اين حزب را هدف حمله قرار دادند كه در آن زمان نيز توانستند به برخي اطلاعات كليدي كارزار انتخاباتي كلينتون دست پيدا كنند.
مسكو تكذيب مي‌كند
وزارت خارجه روسيه در بيانيه‌اي به اين ادعاي رسانه‌هاي امريكايي واكنش نشان داد و آن را يك تلاش بي‌اساس ديگر از سوي رسانه‌هاي امريكايي براي مقصر قلمداد كردن روسيه بابت حملات سايبري عليه آژانس‌هاي امريكايي دانست. در همين حال سفارت روسيه در امريكا هم اعلام كرد، تلاش رسانه‌هاي امريكايي براي مقصر نشان دادن هكرهاي روسي بابت حملات اخير به نهادهاي دولتي امريكايي بي‌اساس است. سفارت روسيه در بيانيه‌اي كه در فيس‌بوك منتشر كرد، گفته است: ما متوجه يك تلاش بي‌اساس ديگر از سوي رسانه‌هاي امريكايي براي مقصر نشان دادن روسيه بابت حملات هكري به نهادهاي دولتي امريكا شده‌ايم. ما مسوولانه اعلام مي‌كنيم كه فعاليت‌هاي مخرب در فضاي اطلاع‌رساني با اصول سياست خارجي روسيه، منافع ملي و درك ما از روابط بين كشورها تضاد دارد. روسيه در اجراي عمليات‌هاي تهاجمي در فضاي سايبري دست ندارد. اين سفارتخانه همچنين تاكيد كرد: روسيه به صورت فعال در ارتقاي توافق‌هاي امنيت سايبري دوجانبه و چندجانبه فعاليت دارد، اما بسياري از پيشنهادهاي آن در مورد گفت‌وگوي سازنده و برابر با امريكا همچنان بي‌پاسخ مانده است.
گستردگي قربانيان
شركت فاير‌اي كه مسووليت تامين امنيت سايبري برخي نهادهاي دولتي و خصوصي را برعهده دارد و در روزهاي اخير نيز مورد حمله قرار گرفته است اطلاع داده كه دولت امريكا تنها قرباني حمله اخير نيست و قربانيان شامل شركت‌هاي دولتي، مشاوره‌اي، فناوري، مخابرات و نفت و گاز در امريكاي شمالي، اروپا، آسيا و خاورميانه بوده‌اند. بر اساس اطلاعاتي كه فاير‌اي منتشر كرده، سازمان‌هاي دولتي همگي از يك نوع سيستم مديريت شبكه يكپارچه استفاده مي‌كردند كه توسط شركت سولار ويندز ساخته شده بود. اين اطلاعات نشان مي‌دهد هكرها با استفاده از سرور به‌روزرساني سيستم مديريت شبكه اين شركت توانسته‌اند به وزارتخانه‌ها و سازمان‌هاي امريكايي نفوذ كنند و شركت سولار ويندز با تاييد اين موضوع طي بيانيه‌اي حمله اخير را بسيار گسترده و حمايت شده از سوي يك دولت خارجي معرفي كرد.يكي از كارشناسان شوراي امنيت ملي امريكا به واشنگتن‌پست گفته است: «اين خيلي خيلي بد و حتي فاجعه‌بار است كه نفوذ از طريق سولار ويندز اتفاق افتاده است.» بر مبناي داده‌هايي كه اين كارشناس به آنها اشاره مي‌كند، بيش از 300 هزار سازمان دولتي و كسب و كار بين‌المللي از خدمات سولار ويندز استفاده مي‌كنند كه شامل پنتاگون، ناسا، وزارت دادگستري و آژانس امنيت ملي امريكا هم مي‌شود.جان اسكات ريلسون، محقق ارشد آزمايشگاه سيتيزن در دانشگاه تورنتو در اين باره مي‌گويد: «اكنون در ابتداي كار قرار داريم و هنوز حجم حملات رخ داده روشن نيست. زماني كه بررسي‌هاي لازم صورت گيرد، احتمالا نگراني‌ها پيرامون گستردگي آسيب‌هاي وارد شده و اطلاعات به سرقت رفته بسيار بيشتر از پيش خواهد بود.» او مي‌افزايد: «زماني كه يك گروه از هكرها كه رفتاري تهاجمي دارند به چنين اطلاعات گسترده‌اي دست پيدا مي‌كنند، بي‌هدف اين كار را نكرده‌اند و قصد دارند از بسياري از اطلاعات به دست آمده استفاده كنند؛ اين يعني يك خطر جدي امريكا را تهديد مي‌كند.» يك مقام امريكايي نيز به نيويورك‌تايمز گفته است: آنچه پديدار شده ظاهرا تنها «نوك كوه يخ» است و بخش اعظم خسارت‌ها در بررسي‌هاي آتي مشخص خواهد شد. بر اساس اين گزارش، حمله ياد شده از جمله شامل رصد ايميل‌هاي داخلي نهادهاي هدف بوده است.