یک مقام دولت ترامپ حملات سایبری اخیر به نهادهای دولتی را به چاهی تشبیه کرده که عمق آن مشخص نیست و به نوشته «آکسیوس» نکته عجیب این است که حملات دستکم از ماه مارس (نیمه دوم اسفندماه) شروع شدهاند و در تمام دوران انتخابات آمریکا ادامه داشتهاند اما تا روزهای اخیر اعلام نشدند و برآورد میزان خسارات وارده بر اثر آنها چند ماه طول خواهد کشید.
کارشناسان آمریکایی این حملات را «بدترین» نوع از نفوذ هکرها به شبکههای ایالات متحده در تاریخ این کشور توصیف کردهاند. اما مقامات مختلف آمریکایی تاکنون درباره اینکه چه نهادهایی مورد حمله قرار گرفتهاند جزئیات دقیقی منتشر نکرده و قربانیان بخش خصوصی هم که تصور میشود تعدادشان کم نباشد، پا پیش نگذاشتهاند. با این حال، آنچه تاکنون قطعی به نظر میرسد گستردگی و پیچیدگی این حملات است که احتمال تداوم آن هم وجود دارد.
ماجرا از کجا شروع شده و تا کجا پیش رفته؟
روز یکشنبه ۲۳ آذر خبرگزاری رویترز از حمله سایبری پیچیده به وزارت خزانهداری آمریکا خبر داد. رویترز نوشت که این حمله نشست اضطراری شورای امنیت ملی در کاخ سفید را به دنبال داشت و سازمانهای اطلاعاتی آمریکا را در بهت و نگرانی درباره احتمال استفاده هکرها از ابزارهای مشابه برای نفوذ به دیگر سازمانهای آمریکایی فرو برد.
روزنامه انگلیسی «فایننشال تایمز» هم در گزارشی ماهها در جریان بودن این حملات را تایید کرد و نوشت اولین بار شرکت آمریکایی امنیت سایبری «فایرآی» اعلام کرد مورد حمله قرار گرفته است. بنابر این گزارش، هکرها در ماه مارس درج بدافزار را در به روزرسانیهای نرمافزاری شرکت فناوری آمریکایی «سولار ویندز» که بخش دولتی و مشتریان خصوصی آمریکایی از نرمافزار Orion این شرکت برای مدیریت شبکههای خود استفاده میکنند، آغاز کردند.
«ران وایدن» سناتور دموکرات ایالت «اورگن» و عضو کمیته مالی سنای آمریکا اخیراً در بیان جزئیات تازه از حمله سایبری علیه وزارت خزانهداری آمریکا، اعلام کرد که دهها حساب ایمیل مقامهای ارشد خزانهداری در نتیجه حملات به این وزارتخانه هک شده است.
بعد از گزارش اولین حملات، سازمان امنیت زیرساختها و سایبری آمریکا دستوری فوری صادر کرد و از تمامی سازمانهای مدنی فدرال خواسته شد استفاده از محصولات شرکت نرمافزاری سولار ویندز را متوقف کنند.
با گذشت روزها، خبرها درباره نفوذ هکری به نهادهای مختلف آمریکا به سرخط رسانههای مختلف این کشور تبدیل و هر روز موارد جدید از این حملات و جزئیاتی از آنها منتشر شده است.
افبیآی (پلیس فدرال آمریکا)، مدیر اطلاعات ملی و آژانس امنیت سایبری و زیرساختی آمریکا در بیانیهای مشترک اعلام کردند کارگروه ویژهای برای پاسخ به این حملات پیچیده که آن را قابل توجه و متداوم خواندهاند، تشکیل دادهاند و افزودند: این وضعیتی فعال است و در تلاش برای درک گستردگی کامل این کارزار هستیم.
همزمان مقامات ارشد پنتاگون هم در گزارشی غیر علنی، به خطر حملات سایبری مستقیم به پایگاههای آمریکا در داخل این کشور و لزوم اتخاذ راهبردهای نوین اشاره کردند.
با وجود گزارشهای پیدرپی درباره حملات به وزارت خزانهداری، تجارت، وزارت امنیت داخلی، وزارت خارجه و موسسه ملی سلامت آمریکا (از شاخههای وزارت بهداشت و خدمات انسانی این کشور) مقامات و منابع آگاه از انتظار گستردهتر شدن این فهرست و درگیر شدن سایر آژانسهای فدرال و تعداد زیادی از شرکتهای خصوص خبر میدادند. احتمالی که خبرها درباره هدف قرار گرفتن «وزارت انرژی» و «سازمان ملی امنیت هستهای» موید آن بود.
به گزارش «پالیتیکو»، سازمان امنیت ملی هستهای آمریکا که یکی از سازمانهای حساس فدرال دولت ایالات متحده است و نظارت بر زرادخانههای تسلیحات هستهای این کشور را بر عهده دارد و همچنین وزارت انرژی آمریکا بدون اشاره به جزئیات اعلام کردند فعالیتهای مشکوکی را در شبکههای متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاههای هستهای «سندیا» و «لسآموس» و چند نهاد دیگر شناسایی کردهاند و روند اطلاعرسانی به نهادهای مقتضی در کنگره درباره نفوذ به شبکههایشان را آغاز کردهاند.
پالیتیکو نوشت حمله به وزارت انرژی آمریکا آشکارترین علامت هشدار مبنی بر این است که هکرها توانستهاند به شبکههای متعلق به یکی از بخشهای اصلی امنیت ملی آمریکا دست پیدا کنند.
بعد از نهادها و سازمانهای مختلف آمریکایی، شرکت فناوری و نرمافزاری «مایکروسافت» هم اعلام کرد از این حملات که آنها را از نظر مقیاس، پیچیدگی و تاثیر در نوع خود قابل توجه توصیف کرد، در امان نمانده است.
شرکت مایکروسافت بامداد جمعه اعلام کرد پایگاه داده آنها نیز در این حملات سایبری هدف قرار گرفته و اطلاعات ۴۰ شرکت که مشتری آنها بودهاند در جریان این حملات به سرقت رفته است. مایکروسافت با بیان اینکه حملات اخیر به آمریکا بر روی شبکههای حیاتی خصوصی و دولتی این کشور «تاثیر گذاشته»، خواستار «واکنش امنیت سایبری جهانی» در پاسخ به این حملات شد.
پیشتر شرکت مایکروسافت گفته بود هکرها در حملات اخیر خود را مانند سایر کاربران درون شبکهها جا زدند و از این طریق توانستند به حسابهای بسیار امن دسترسی پیدا کنند. به نوشته رویترز، هکرها به نرمافزار «آفیس ۳۶۵» شرکت مایکروسافت، مورد استفاده اداره مخابرات و اطلاعات ملی آمریکا نفوذ کردند و ایمیلهای کارکنان این اداره ماهها از سوی هکرها رصد میشد. به گفته یک منبع آگاه که به شرط فاش نشدن نامش حاضر به گفتوگو با رویترز شد، هکرها بسیار پیشرفته عمل کردند توانستند پلتفرمهای کنترل هویت مایکروسافت را دور بزنند.
به نظر میرسد این حملات محدود به آمریکا نبوده و هکرها توانستهاند تعدادی از شرکتهای بزرگ سوئدی را هم هک کنند. سازمان حوادث غیرنظامی سوئد این حملات را بسیار جدی توصیف کرده و از شرکتهای سوئدی که نرم افزار شرکت سولار ویندز را نصب کردهاند خواسته فورا کدهای مشکلدار را حذف کنند.
چگونگی این حملات و روایتهای رسانهای درباره آنها
در حالی که تا روز پنجشنبه ظن اصلی این بود که هکرها با نفوذ به شرکت «سولار ویندز» که تأمینکننده اصلی محصولات فناوری اطلاعات برای صدها نهاد دولتی و شرکت خصوصی است توانستهاند شبکههای متعلق به نهادهای فدرال آمریکا را هک کنند، شامگاه پنجشنبه نیویورک تایمز به نقل از وزارت امنیت داخلی آمریکا گزارش داد هکرها از بدافزارها و فنون تهاجمی بیشتری نسبت به آنچه در ابتدا گمان میشده برای پیشبرد حملاتشان استفاده کردهاند.
بنابر این گزارش، هشدار وزارت امنیت داخلی آمریکا موید نگرانیهایی است که پیش از این شرکت فایرآی مطرح کرده بود. فایرآی مدعی شده بود هکرهای وابسته به دستگاههای اطلاعاتی روسیه از بهار سال جاری موفق به نفوذ به شبکههای حساسی شدهاند که وظیفه نظارت بر نرمافزارهای مورد استفاده نهادهای دولت آمریکا را برعهده داشته است.
روزنامه انگلیسی گاردین هم در روایتی از این ماجرا نوشت گفته میشود در پی حملات سایبری اخیر به نهادهای دولتی آمریکا، ممکن است از اسرار هستهای تا اطلاعات مربوط به واکسن کرونا به سرقت رفته باشد.
این نشریه نیز با مرتبط دانستن این حملات به نرمافزار شرکت سولار ویندز، افزود هکرهایی که این حمله را انجام دادهاند ماهها زمان داشتهاند با دقت اطلاعات را استخراج کنند و حتی ردپای خود را به شکل پیچیدهای پاک کردهاند.
بنابر این گزارش، بیانیه دولت آمریکا نشان میدهد که حتی پنتاگون نیز از این نرمافزار استفاده کرده اما این نهاد از توضیح درباره هک شدن سیستمهای آن به خاطر «مسائل امنیتی عملیاتی» طفره رفته است.
«توماس رید» کارشناس جنگ سایبری دانشگاه «جانز هاپکینز» مدعی شد این حمله سایبری را میتوان با آنچه عملیات سه ساله روسیه علیه اهدافی در آمریکا نظیر ناسا و پنتاگون در دهه ۱۹۹۰ خواند، مقایسه کرد.
رید در این خصوص گفت: «اسنادی به ارتفاع چند برابر بنای یادبود واشنگتن، احتمالاً تخمین واقعبینانهای از حجم اطلاعاتی که از نهادهای مختلف دولتی به سرقت رفته را نشان میدهد».
واکنشها و اختلافنظر ترامپ با مقامات دولتش
حملات سایبری اخیر علیه دولت آمریکا واکنش داخلی زیادی را در این کشور در پی داشته و مثل آغاز دوره ریاستجمهوری ترامپ که با اتهامزنی مقامات آمریکایی علیه روسیه درباره دخالت ادعایی این کشور در انتخابات سال ۲۰۱۶ آمریکا به نفع ترامپ گذشت (ادعایی که ثابت نشد)، حالا درباره حملات سایبری هم بار دیگر انگشت اتهام به سمت مسکو نشانه رفته و از مقامات دولت کنونی تا دولت روی کار نیامده، روسیه را پشت این حملات دانستهاند.
از جمله آنها، واکنش «جو بایدن» رئیسجمهور منتخب آمریکا بوده که این حملات را منشا نگرانیهای عظیم خواند و گفت «دشمنان ما باید بدانند که در کسوت رئیسجمهور آمریکا در برابر حملات سایبری به کشورمان بیکار نخواهم نشست.» او گفت که امنیت سایبری جزو اولویتهای نخست دولتش خواهد بود.
وی در جدیدترین موضعگیری نسبت به نفوذ هکری گسترده به نهادهای دولتی آمریکا شب گذشته به وقت تهران گفت که درباره وسعت این حملات و ویرانیهایی که به بار آورده مطلع نیست.
او در ادامه با انتقاد از عملکرد ترامپ در این زمینه گفت: دولت ترامپ در اولویت دادن به امنیت سایبری شکست خورد و دیگر کافی است. سران کشورمان باید در عالیترین سطح با حملات سایبری به عنوان یک تهدید جدی برخورد کنند. تمامی اینها در برابر دیدگان ترامپ زمانی که آنها را نمیدید اتفاق افتاد. حملات سایبری که آمریکا با آن مواجه شد بدون واکنش نخواهد ماند و هیچ دلیلی نمیبینم که این حملات سایبری تحت کنترل باشد.»
بایدن تاکید کرد که حملات سایبری تهدیدی برای امنیت ملی آمریکا به شمار میآید و وزارت دفاع گزارشی درباره بسیاری از موضوعات به وی ارائه نداده است.
«ران کلاین» گزینه بایدن برای تصدی سمت ریاست کارکنان کاخ سفید هم بامداد دوشنبه در مصاحبه با شبکه «سیبیسی» گفت واکنش بایدن به حملات سایبری اخیر چیزی بیش از تحریم عاملان آنها خواهد بود.
شبکه «سیانان» به نقل از یک منبع نزدیک به جو بایدن گزارش داد تیم او در حال آماده کردن راهبردی است که بر «تحمیل هزینه» به روسیه استوار است و هدف از آن پاسخ دادن به اقدامات مختلف روسیه از جمله اقدام ادعایی این کشور در حمله سایبری به نهادهای دولت آمریکا و دیگر اقداماتی است که «مخرب» خوانده شدهاند.
خبرگزاری «رویترز» هم در گزارشی مشابه به نقل از منابع نزدیک به دولت انتقالی بایدن نوشت این پاسخ باید به قدری قوی باشد که هزینه بالایی را به لحاظ مالی، اقتصادی یا تکنولوژیک بر روسیه تحمیل کند اما موجب افرایش درگیری و تنش میان این دو قدرت هستهای رقیب نشود.
«مایک پامپئو» وزیر خارجه دولت آمریکا نیز همسو با سایر مقامات آمریکایی از همان روزهای اول به صراحت روسیه را پشت این حملات خواند، و در یک مصاحبه گفت: «تلاش شدید برای استفاده از بخشی از نرمافزار طرف ثالث به منظور قرار دادن یک کد در درون سیستمهای دولت ایالات متحده انجام شد. این تلاشی بسیار شدید بود و به نظر من این موردی است که ما به طور واضح میتوانیم بگوییم که روسها در آن دست داشتند».
اما در این بین، واکنش دونالد ترامپ در جریانی مخالف قرار داشته و در حالی که همه مقامات آمریکایی متفقالقول از گستردگی و پیچیدگی این حملات میگویند او در پیامی در توییتر نوشت که همهچیز تحت کنترل بوده و رسانهها درباره این حمله سایبری اغراق کردهاند. ترامپ در ادامه از این که همه جا ابتدا روسیه است که مورد اتهام قرار میگیرد، انتقاد کرد و نوشت شاید کار چین باشد.
این سخنان ترامپ، واکنش «آدام شیف» رئیس کمیته اطلاعات مجلس نمایندگان آمریکا را به همراه داشت و او اقدام رئیسجمهور آمریکا در مقصر دانستن چین به جای روسیه را «تهدیدی برای امنیت ملی» ایالات متحده دانست.
«ویلیام بار» وزیر دادگستری آمریکا هم روز دوشنبه در سخنانی بر خلاف اعتقاد رئیسجمهور این کشور، روسیه را عامل حملات سایبری گسترده به نهادها و سازمانهای آمریکایی معرفی کرد.
اتهامزنی مقامات آمریکایی علیه چین و بخصوص روسیه در حالی است که «دیمیتری پسکوف» سخنگوی کرملین روز دوشنبه در نشستی بار دیگر به ادعای مقامهای آمریکایی در مورد دست داشتن روسیه در حملات سایبری اخیر علیه نهادهای دولتی این کشور واکنش نشان داد.
وی گفت: «ما رسماً و قاطعانه میگوییم که هرگونه اتهام در رابطه با دخیل بودن روسیه [در این حملات] بیاساس و در ادامه نوعی روسهراسی کورکورانه است که در پی هر حادثهای به آن متوسل میشوند».
«وانگ ونبین» سخنگوی وزارت خارجه چین هم در واکنش گفت: «اتهاماتی که ایالات متحده علیه چین مطرح کرده مثل همیشه مضحک و با انگیزههای سیاسی همراه بوده است».