روسیه به نظر می رسد از طریق سیستم مورد استفاده آژانس امداد ایالات متحده هک می کند

[ad_1]

شرکت مایکروسافت افشا کرد که هکرهای مرتبط با آژانس اطلاعاتی اصلی روسیه به طور پنهانی یک سیستم ایمیل استفاده شده توسط آژانس بین المللی کمک وزارت امور خارجه برای ورود به شبکه های رایانه ای گروه های حقوق بشری و دیگر سازمان ها از جمله انتقادات رئیس جمهور ولادیمیر پوتین را مورد استفاده قرار دادند. پنجشنبه.

کشف این نقض تنها سه هفته قبل از برنامه ریزی دیدار رئیس جمهور بایدن با آقای پوتین در ژنو و در یک لحظه افزایش تنش بین دو ملت اتفاق می افتد – بخشی از آن به دلیل حملات سایبری فزاینده پیچیده سایبری ناشی از روسیه است.

این حمله تازه افشا شده نیز به ویژه جسورانه بود: هکرها با نقض سیستم تأمین کننده ای که دولت فدرال از آنها استفاده می کرد ، ایمیل هایی با ظاهری واقعی ارسال می کردند به بیش از 3000 حساب در بیش از 150 سازمان که به طور منظم از آژانس توسعه بین المللی ایالات متحده ارتباطات دریافت می کنند. این ایمیل ها همین اواخر منتشر شد و مایکروسافت گفت که معتقد است این حملات همچنان ادامه دارد.

تام برت ، معاون رئیس مایکروسافت ، پنجشنبه شب نوشت ، این ایمیل حاوی کدی بود که به هکرها دسترسی نامحدود به سیستم های رایانه ای گیرندگان ، از “سرقت داده ها تا آلوده کردن رایانه های دیگر در شبکه” را می دهد.

ماه گذشته ، آقای بایدن از یک سری تحریم های جدید علیه روسیه و اخراج دیپلمات ها برای یک عملیات هک پیچیده ، موسوم به SolarWinds ، خبر داد که از روشهای نوین برای نقض حداقل هفت سازمان دولتی و صدها شرکت بزرگ آمریکایی استفاده می کند.

این حمله به مدت 9 ماه توسط دولت ایالات متحده قابل شناسایی نبود ، تا اینکه توسط یک شرکت امنیت سایبری کشف شد. در ماه آوریل ، آقای بایدن گفت که او می تواند خیلی شدیدتر پاسخ دهد ، اما “انتخاب کرد که متناسب باشد” زیرا او نمی خواست “یک چرخه تشدید و درگیری با روسیه را آغاز کند”.

با این وجود به نظر می رسد واکنش روسیه تشدید بوده است. این فعالیت مخرب به تازگی هفته گذشته در جریان بود. این نشان می دهد که تحریم ها و اقدامات پنهانی اضافی که کاخ سفید انجام داده است – بخشی از استراتژی ایجاد هزینه های “دیده شده و دیده نشده” برای مسکو – اشتهای دولت روسیه برای اخلال را خسته نکرده است.

سخنگوی آژانس امنیت سایبری و آگاهی از زیرساخت ها در وزارت امنیت داخلی اواخر روز پنجشنبه گفت که آژانس “از سازش بالقوه” در آژانس توسعه بین المللی آگاه است و “در حال کار با FBI و USAID برای درک بهتر میزان مصالحه و کمک به قربانیان بالقوه. “

مایکروسافت گروه روسی پشت حمله را نوبلیوم معرفی کرد و گفت این گروه همان گروه مسئول هک SolarWinds است. ماه گذشته ، دولت آمریكا صریحاً گفت كه SolarWinds كار SVR است ، یكی از موفق ترین فعالیتهای KGB دوره اتحاد جماهیر شوروی

همین آژانس در هک کمیته ملی دموکرات ها در سال 2016 و قبل از آن در حملات به پنتاگون ، سیستم ایمیل کاخ سفید و ارتباطات طبقه بندی نشده وزارت امور خارجه نقش داشت.

مقامات و کارشناسان فدرال می گویند این ماده به طور فزاینده ای پرخاشگرانه و خلاقانه رشد کرده است. حمله SolarWinds هرگز توسط دولت ایالات متحده شناسایی نشده و از طریق کدهای کاشته شده در نرم افزار مدیریت شبکه که دولت و شرکت های خصوصی به طور گسترده از آن استفاده می کنند ، انجام شده است. هنگامی که مشتریان نرم افزار SolarWinds را به روز می کردند – دقیقاً مانند به روزرسانی یک شبه آیفون – ناآگاهانه اجازه ورود مهاجم را می دادند.

در میان قربانیان سال گذشته بخش های امنیت ملی و انرژی ، و همچنین آزمایشگاه های هسته ای بودند.

هنگامی که آقای بایدن به دفتر آمد ، او دستور داد که پرونده SolarWinds را مطالعه کند ، و مقامات در حال تلاش برای جلوگیری از حملات “زنجیره تامین” در آینده هستند ، که در آن دشمنان نرم افزار مورد استفاده توسط آژانس های فدرال را آلوده می کنند. این همان چیزی است که در این مورد اتفاق افتاده است ، زمانی که تیم امنیتی مایکروسافت هکرها را با استفاده از یک سرویس ایمیل پرکاربرد ، ارائه شده توسط یک شرکت به نام Constant Contact ، برای ارسال ایمیل های مخرب که به نظر می رسید از آدرس های اصلی آژانس توسعه بین المللی است ، گرفتار کرد.

اما محتوا ، گاهی اوقات به سختی ظریف بود. در یک ایمیل ارسال شده از طریق سرویس Constant Contact در روز سه شنبه ، هکرها پیامی را برجسته کردند که ادعا می کند “دونالد ترامپ ایمیل های جدیدی درباره تقلب در انتخابات منتشر کرده است.” این ایمیل پیوندی داشت که با کلیک روی آن ، پرونده های مخرب روی رایانه های گیرنده ها ریخته می شود.

مایکروسافت خاطرنشان کرد که این حمله “با هک SolarWinds” تفاوت چشمگیری داشت ، با استفاده از ابزارهای جدید و تجارت تجاری در تلاش آشکار برای جلوگیری از شناسایی. در این گزارش آمده است که این حمله هنوز در جریان است و هکرها با افزایش سرعت و دامنه ، به ارسال ایمیل های نیزه ای ادامه می دهند. به همین دلیل مایکروسافت گام غیرمعمولی را در نامگذاری آژانس که آدرسهای ایمیل آنها در حال استفاده است و انتشار نمونه های ایمیل جعلی برداشت.

در واقع ، روس ها با مسیریابی در آژانس و مستقیماً به دنبال تأمین کنندگان نرم افزار خود ، وارد سیستم ایمیل آژانس توسعه بین المللی شدند. Contact Contact ایمیل های انبوه و سایر ارتباطات را از طرف آژانس امداد مدیریت می کند.

آقای برت از مایکروسافت نوشت: “نوبلیوم حملات این هفته را با دسترسی به حساب ثابت Contact USAID آغاز کرد.” برای اظهار نظر نمی توان با تماس مداوم تماس گرفت.

مایکروسافت ، مانند سایر شرکت های بزرگ درگیر در امنیت سایبری ، شبکه حسگر گسترده ای را برای جستجوی فعالیت های مخرب در اینترنت حفظ می کند و اغلب خود هدف است. این امر عمیقا در آشکار کردن حمله SolarWinds نقش داشت.

در این مورد ، مایکروسافت گزارش داد ، هدف هکرها این نبوده که به دنبال وزارت امور خارجه یا آژانس امدادی باشند ، بلکه استفاده از ارتباطات آنها برای ورود به داخل گروههایی هستند که در این زمینه کار می کنند – و در بسیاری از موارد در میان بیشترین آقای پوتین قرار دارند. منتقدان قوی

آقای برت نوشت: “حداقل یک چهارم سازمانهای هدف درگیر کارهای بین المللی ، بشردوستانه و حقوق بشر بودند.” در حالی که وی نامی از آنها نبرد ، بسیاری از این گروه ها اقدامات روسیه علیه مخالفان را آشکار کرده و یا به مسمومیت ، محکومیت و زندانی کردن مشهورترین رهبر مخالف روسیه ، الکسی A. ناوالنی اعتراض کرده اند.

این حمله نشان می دهد که آژانس های اطلاعاتی روسیه در حال افزایش کارزار خود هستند ، شاید برای نشان دادن اینکه این کشور در برابر تحریم ها ، اخراج دیپلمات ها و فشارهای دیگر عقب نشینی نخواهد کرد.

آقای بایدن ماه گذشته در یک تماس تلفنی حمله SolarWinds را با آقای پوتین مطرح کرد و به او گفت که این تحریم ها و اخراج ها نمایشی از این است که دولت او دیگر تحمل افزایش سرعت عمل در فضای مجازی را ندارد.

آقای پوتین دخالت روسیه را انکار کرده است و برخی از رسانه های روسی استدلال می کنند که ایالات متحده حمله علیه خود را آغاز کرده است.

در آن زمان ، کاخ سفید همچنین طیف وسیعی از تحریم ها را علیه افراد و دارایی های روسیه اعمال کرد ، از جمله محدودیت های جدید در خرید بدهی حاکمیت روسیه ، که روسیه را برای جمع آوری پول و حمایت از پول خود دشوارتر می کند.

در آن زمان جانت ال یلن وزیر خزانه داری گفت: “این آغاز یک کارزار جدید ایالات متحده علیه رفتارهای بدخیم روسیه است.”

تنش ها در مورد پناهجویان مجرمان اینترنتی در روسیه در ماه جاری پس از گروگان گرفتن گروه های باج افزار در شبکه های تجاری در Colonial Pipeline به طور قابل توجهی افزایش یافت. این حمله شرکت را مجبور به تعطیلی خط لوله ای کرد که نزدیک به نیمی از گاز ، گازوئیل و سوخت جت را به ساحل شرقی می آورد و همین امر باعث افزایش قیمت بنزین و وحشت در پمپ شد.

آقای بایدن دو هفته پیش گفت که “ما در مورد ضرورت اقدامات قاطعانه علیه این شبکه های باج افزار با مسکو در ارتباط مستقیم بوده اند. ”

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>