شایعه: روسیه پس از هک SolarWinds همچنان به شبکههای آمریکایی دسترسی دارد
چند ماه پیش حمله سایبری به نرمافزار سازمانی سولار ویندز (SolarWinds) جنجال زیادی به پا کرد و به ادعای مدیرعامل مایکروسافت، حملات بسیار گسترده بود. بررسیها نشان میداد حملات SolarWinds توسط گروه پرتعدادی از هکرها انجام شده است و زمان زیادی نگذشته بود که نخستین گزارشها از ارتباط روسیه به جنجال SolarWinds سخن به میان آوردند.
انگجت مینویسد «موفقیتِ ادعاشدهی روسیه در هک SolarWinds» ممکن است هنوز به پایان نرسیده باشد. ظاهرا در همین راستا آژانسهای دولتی و شرکتهای ایالات متحده سیستمهای دفاعی خود را تقویت کردهاند. به گزارش CNN، با وجود تلاش برای رفع آسیبپذیریها، سرویس اطلاعات خارجی روسیه «احتمالا» همچنان به شبکههای آمریکایی دسترسی دارد. بر اساس این گزارش، هکرها همچنان تا حد زیادی در شبکهها حضور دارند.
جو بایدن، رئيس جمهور ایالات متحده، بهصورت رسمی گروه هکری روسی Cozy Bear (ملقب به APT29) را بهعنوان عامل اصلی حملات SolarWinds معرفی کرد. آن نویبرگر، معاون مشاور امنیت ملی ایالات متحده، در مصاحبه با CNN ادعای مطرحشده را بهصورت مستقیم تأیید نکرد؛ اما گفت سرزنش رسمی سرویس اطلاعات خارجی روسیه با هدف ارزیابی نقش این کشور در حملات SolarWinds انجام شده است و ایالات متحده انتظار ندارد با چنین کاری جلوی روسیه را بگیرد.
مقالههای مرتبط:
این نخستین باری نیست که هکرهای روس وارد شبکههای آمریکایی میشوند. به دنبال اعمال تحریم در اواخر سال ۲۰۱۶ توسط دولت اوباما، روسیه به افزایش حملات سایبری علیه ایالات متحده ادامه داد. روسیه در اواسط سال ۲۰۱۸ و بعد از آن، سیستم سیاستمداران و دیگر افراد را هدف قرار داد. حتی در شرایطی که آمریکاییها با موفقیت هکرهای روس را از سیستمها بیرون راندند، همچنان این احتمال وجود داشت که آنها راهی دیگر به درون سیستم پیدا کنند.
اگر گزارش جدید حقیقت داشته باشد، نشان میدهد ایمن کردن سیستمهایی که پیشتر هدف حملات سایبری موفقیتآمیز دولتی قرار گرفتهاند کار بسیار سختی است. پس از حملات SolarWinds شاهد پاسخ گستردهای از سوی تعداد زیادی از شرکتها به وضعیتِ پیشآمده بودیم؛ اما ظاهرا حتی این پاسخ گسترده برای بیرون راندن هکرها کافی نبوده است. احتمال دارد ایالات متحده نتواند بهزودی به وضعیت پیش از هک SolarWinds بازگردد.
