سازمان ملی امنیت هستهای آمریکا که مسئولیت نظارت بر زرادخانه تسلیحات هستهای را بر عهده دارد، در کنار وزارت انرژی این کشور و شرکت مایکروسافت به قربانیان حمله به سازمانهای دولتی آمریکا پیوستهاند.
یک گروه از هکرهای منتسب به دولت روسیه موسوم به «APT29» یا «Cozy Bear» با نصب بدافزار روی ابزارهای نظارتی «SolarWinds» توانستهاند چندین ماه به شکل پنهانی به شبکه نهادهای دولتی آمریکا نفوذ کرده و به جمع آوری اطلاعات مشغول شوند. پیش از این نفوذ آنها به وزارت خزانهداری، وزارت بازرگانی و وزارت امنیت ملی ایالات متحده تایید شده بود و حالا «بلومبرگ» از رخنه APT29 به وزارت انرژی، سازمان ملی امنیت هستهای و ادارات حکومتی دستکم ۳ ایالت خبر داده است.
علاوه بر این آنطور که «رویترز» میگوید مایکروسافت هم بدافزارهایی را در رابطه با این هک گسترده در سیستم خود پیدا کرده که آن را به لیست بلندبالای قربانیان اضافه میکند. این شرکت با انتشار بیانیه ای گفته:
«ما هم مثل دیگر مشتریان SolarWinds به دنبال نشانههای نفوذ بوده و مدارکی را مبنی بر وجود بدافزار در سیستم پیدا کردهایم.»
این خبرگزاری حتی مدعی شده بود که هکرها از ابزارهای مایکروسافت برای حمله به شرکتهای دیگر بهره بردهاند اما ردموندیها این ادعا را رد کردند. «برد اسمیت»، رییس مایکروسافت هشدار داد که ابعاد این هک به همینجا ختم نمی شود و یافتههای آنها نشان میدهد که این حمله از نظر ابعاد، پیچیدگی و اثرگذاری فوق العاده چشمگیر است: «این تنها حمله به هدفی خاص نیست بلکه هدف گرفتن اعتماد و قابلیت اطمینان به زیرساختهای حیاتی جهان است.»
حدود ۸۰ درصد از مشتریان SolarWinds در آمریکا مستقر هستند اما مایکروسافت در بررسیهای خود قربانیان دیگری را در کانادا، مکزیک، بلژیک، اسپانیا، بریتانیا و امارات متحده شناسایی کرده و هشدار داده که قطعا تعداد قربانیان بیشتر هم خواهد شد.
سازمانهای آمریکایی بر اساس برخی شواهد هکرها را منتسب به دولت روسیه میدانند اما ولادیمیر پوتین دست داشتن در این حملات یا حمایت از آن را رد کرده است. در دکترین دفاعی هر دو کشور انجام حملات سایبری نوعی از اعلام جنگ پنداشته شده و حتی حق پاسخ نظامی به آن را نیز محفوظ میدانند. با توجه به ابعاد و گستردگی بی سابقه این حملات که حتی بایدن را هم مجبور به واکنش کرده، باید دید ایالات متحد چگونه به آن واکنش نشان خواهد داد.
پاسخ ها