چگونه دادگستری شهر نیویورک هک شد

[ad_1]

دپارتمان حقوقی شهر نیویورک برخی از محرمانه ترین محرمانه های شهر را در اختیار دارد: شواهد سو of رفتار پلیس ، هویت کودکان خردسال متهم به جرایم سنگین ، سوابق پزشکی و اطلاعات شخصی هزاران کارمند شهرستان.

به گفته یک مقام مسئول شهری در این باره ، آنچه در اوایل ماه جاری برای نفوذ یک هکر به شبکه آژانس 1000 وکالت انجام شد ، رمزعبور ایمیل رمزگذار یک کارگر بود.

مقامات نگفته اند که چگونه متجاوز اعتبار کارگر را بدست آورده و دامنه حمله را نیز مشخص نکرده اند. به گفته چهار نفر از دانشمندان که از سیستم نمایندگی های حقوقی و این حادثه مطلع شده اند ، بیش از دو سال پس از آنکه این شهر به آن احتیاج داشت ، توسط وزارت قانون در اجرای ضمانت اساسی ، که به عنوان احراز هویت چند عاملی شناخته شده بود ، این هک فعال شد.

این نفوذ وکلای شهر را متوقف کرد ، روند دادرسی را مختل کرد و برخی از امور حقوقی این اداره را بهم ریخت. و سه شنبه صبح ، در یک کنفرانس ، شهردار بیل دو بلازیو به روسای آژانس های شهر توصیه کرد که به دفاع از سایبر خود بپردازند یا در صورت هک شدن آژانس هایشان با عواقب روبرو شوند ، طبق گفته سه نفر که در حال تماس بودند.

هشدار شهردار به روسای آژانس ها 10 روز پس از آن است که فرماندهی سایبری شهر ، که توسط آقای د بلازیو در سال 2017 برای دفاع از شبکه های رایانه ای شهر ایجاد شده بود ، فعالیت غیرمعمولی را در سیستم رایانه ای وزارت حقوقی شناسایی کرد.

بعد از ظهر روز بعد ، 6 ژوئن ، مقامات شهر گفته اند ، آنها رایانه های این بخش را از شبکه بزرگتر شهر خارج کردند. بسیاری از آنها قطع شده اند.

آقای د بلازیو ، هفته گذشته در حضور عمومی اظهار داشت که این هک تحت تحقیق توسط اداره اطلاعات اداره پلیس نیویورک و کارگزار سایبری FBI قرار دارد. وی گفت: مقامات از مطالبه باج و یا به خطر انداختن اطلاعاتی اطلاع ندارند.

مقامات همچنین گفتند که هیچ مدرکی وجود ندارد که این حمله به سیستم های رایانه ای شهر آسیب زده باشد ، اگرچه تحقیقات هنوز در مراحل اولیه بود. بازرسان هنوز در تلاشند هویت عامل و انگیزه را مشخص کنند.

جان میلر ، معاون کمیسیون اطلاعات و مبارزه با تروریسم وزارت پلیس ، در یک کنفرانس خبری گفت: “ما این بدافزار را شناسایی کرده ایم – قبلا نیز آن را دیده ایم.”

“آیا کسی به دنبال جاسازی اطلاعات ، صادر کردن آنها و سپس حمله باج افزار است؟” آقای میلر گفت. “آیا این نوع دیگری از بازیگران است که به دنبال جمع آوری اطلاعات برای اهداف استراتژیک دیگر است؟” آقای میلر افزود ، هر دو احتمال بود.

سخنگوی تالار شهر و سخنگوی گروه حقوقی هر دو از اظهار نظر در روز پنجشنبه خودداری کردند.

احراز هویت چند عاملی ، اقدامی که برای بسیاری از کسانی که در خانه و دفتر کار با رایانه کار می کنند آشنا است ، از کاربران برای ورود به حساب های حساس نیاز دارد تا حداقل یک قدم دیگر برای تأیید هویت خود مانند وارد کردن کد عددی موقتی به تلفن همراه کاربر وارد کنند.

به گفته کارشناسان امنیت سایبری ، این ابزار در سالهای اخیر به طور گسترده ای مورد استفاده قرار گرفته است ، زیرا هکرها به طور فزاینده ای دولت ، تجارت ، بیمارستان ها و زیرساخت ها را با استفاده از رمزهای عبور و مدارک دیگر به سرقت برده اند. این امر به آنها امکان می دهد تا در سیستم های رایانه ای نفوذ کرده و عملیات را مختل کنند و یا داده هایی را که می توانند برای باج خواهی استفاده کنند ، مختل کنند.

کارشناسان و مقامات امنیت سایبری گفتند که اکثر قریب به اتفاق حملات باج افزار به تصرف شهرها ، شهرها و بیمارستان های آمریکایی امکان پذیر شده است زیرا اهداف نتوانسته اند احراز هویت چند عاملی را روشن کنند. مقامات گفته اند که هکرها از عدم احراز هویت چند عاملی برای جلوگیری از خاموش کردن خط لوله استعماری در ماه مه و تلاش برای مسموم کردن تأمین آب در یک شهر کوچک فلوریدا در فوریه سال 2020 بهره برداری کردند.

هکرهای سخت کوش راه هایی برای دور زدن احراز هویت چند عاملی در نرم افزارهای مورد استفاده پنتاگون و بسیاری از شرکت های Fortune 500 پیدا کرده اند. اما کارشناسان امنیت سایبری می گویند استفاده از آن هنوز هم یکی از ساده ترین راه ها برای کاهش چشمگیر احتمال حمله موفقیت آمیز است.

کاخ سفید در یادداشتی فوری در اوایل ماه جاری ، سازمان های آمریکایی را به استفاده از احراز هویت چند عاملی ، علاوه بر سایر محافظات مانند تهیه نسخه پشتیبان از داده ها ، ترغیب کرد.

بر اساس نسخه ای از سند بدست آمده توسط نیویورک تایمز ، بخشنامه ای که توسط فرماندهی سایبری نیویورک در آوریل 2019 صادر شد ، همه آژانس های شهری را ملزم به استفاده از احراز هویت چند عاملی برای دسترسی به اطلاعات محدود یا حساس می کنند.

جف براون ، رئیس فرماندهی سایبری و رئیس امنیت اطلاعات نیویورک ، هفته گذشته در یک کنفرانس خبری اذعان داشت که این شهر چنین بخشنامه ای را صادر کرده است ، اما او از پاسخ دادن به سوالی در مورد استفاده وزارت دادگستری از این ابزار خودداری کرد.

آقای براون گفت: “در حال حاضر پاسخ دادن به س questionsالات مربوط به حفاظت از سیستم های شهری می تواند به مهاجم بینشی” درباره فناوری اینترنت شهر یا تحقیقات در حال انجام دهد.

سرورهای بخش حقوقی با استفاده از نرم افزار مایکروسافت که در سال 2003 منتشر شده بود ، کار کردند ، این شرکت دیگر از بروزرسانی های امنیتی مهم در سال 2015 جلوگیری کرد.

عدم بروزرسانی نرم افزار ، سیستم های شهری را به یک هدف کامل برای هکرهایی تبدیل می کند که به سادگی اینترنت را برای یافتن نرم افزارهای غیرصحیح اسکن کرده و از آن بهره برداری می کنند. تصفیه خانه فلوریدا در فوریه گذشته نیز از نسخه ده ساله مایکروسافت ویندوز استفاده کرد که سالها به روز نشده بود.

آقای د بلازیو در تماس تلفنی روز سه شنبه خود با روسای آژانس های شهری ، احراز هویت چند عاملی و به روز بودن نرم افزار را از اولویت هایی عنوان کرد که به گفته مسئولان شرکت کننده در این تماس ، بلافاصله باید رسیدگی شود.

کاتارین روزنفلد ، وکیلی که در یک مورد وکالت یک زن باردار را به عهده گرفت که پس از دستبند زدن در حالی که زایمان داشت ، از این شهر شکایت کرد ، گفت: با خلع امنیتی ، اداره حقوقی در برخورد با اطلاعات محرمانه “کاملاً شلخته” است.

خانم روزنفلد گفت: “به تمام سوابق پزشکی که ما از مشتریان خود به آنها می دهیم ، درمان بهداشت روان ، مذاکرات حل و فصل” فکر کنید. “این فقط من را بسیار نگران می کند.”

از کار انداختن سیستم رایانه ای دپارتمان حقوقی پس از حمله تاثیری داشته که در دادگاه های نیویورک موج می زند ، پرونده ها را کند می کند و وکلای شهر را مجبور به درخواست تمدید مهلت می کند.

جیمز خیمنز ، یک وکیل مدافع شهر ، روز سه شنبه در یک دادخواست بازداشت دروغین به یک قاضی فدرال بروکلین نوشت: “در حالی که شخص امضا شده اخیراً دسترسی از راه دور به ایمیل را دوباره بدست آورده است ،” من هنوز قادر به دسترسی از راه دور به پرونده ها یا اسناد پرونده نیستم. “

در دادگاه فدرال در منهتن ، این حمله به اختلاف در مجموعه ای از پرونده های قضایی مشهور متهم شد که پلیس پلیس را به استفاده از زور بیش از حد و دستگیری های گسترده غیرمجاز در تظاهرات در نیویورک سال گذشته پس از قتل جورج فلوید توسط پلیس مینیاپولیس متهم کرد. افسر

وکلای شاکی شکایت کرده اند که اداره حقوق با استناد به هک ، از گفتن زمان تحویل اسناد مهم خودداری کرده است ، وکلا می گویند که آنها برای بررسی آنچه “پاسخ وحشیانه” این شهر به اعتراضات گسترده خوانده اند ، نیاز دارند.

وزارت حقوق وكلاي شاكيان را متهم كرد كه از هك براي “شركت در بازي” استفاده كرده اند و ناگهان تصميم گرفته اند كه “اكنون زمان مناسبي براي غرق كردن متهمان با رگبار است” از درخواست سند جديد ، وكيل شهر ، دارا ال. ويس ، هفته گذشته به دادگاه نوشت.

خانم ویس گفت که با وجود “چالش های فناوری” ، این هک پیشرفت پرونده را متوقف نکرده است.

خانم ویس افزود: “مشاوران دفاع روی دست آنها ننشسته اند.”

نیکول پرلروت ارائه گزارش سوزان سی بیچی تحقیق کمک کرد.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>