solarwinds

 

 ابتدا با کمپانی SolarWinds آشناشویم:

کمپانی SolarWinds یک شرکت آمریکایی و شعبه‌ی اصلی آن در تگزاس است. این کمپانی در حوزه‌ی مدیریت شبکه‌ و سیستم ، توسعه‌ی زیرساخت‌های فناوری اطلاعات و نرم افزار فعالیت دارد.بیانیه مشترک FBI، CISA، ODNI و NSA  مبنی بر اینست که هک کمپانی SolarWinds ” توسط هکران روسی اتفاق افتاده است.

چهار آژانس امنیت سایبری ایالات متحده، از جمله FBI، CISA، ODNI و NSA، بیانیه مشترکی را منتشر کردند آن‌ها در این بیانیه اعلام کردند: دولت روسیه در تنظیم برنامه حملات زنجیره تامین SolarWind نقش دارد.هم‌چنین مقامات دولت آمریکا می گویند که «یک هکر روسی (APT)، مسئول هک SolarWinds می‌باشد و هدف آن”جمع آوری اطلاعات” است.

ساپرا صنعت پیشرو در ارائه بهترین خدمات و تجهیزات امنیت شبکه

این بیانیه مشترک، گزارشی از واشنگتن پست مربوط به ماه گذشته را تایید می‌کند، که در آن نفوذ به SolarWinds را به گروه هکر APT29 مرتبط می‌داند ضمن آنکه یک اسم رمز توسط صنعت امنیت سایبری تعریف شده و برای توصیف هکرهای مرتبط با سرویس اطلاعات خارجی روسیه (SVR) مورد استفاده قرارمی گیرد.APT29 یک گروه تهدید است که ظاهرا توسط دولت روسیه پشتیبانی می‌شود، گفته می‌شود این گروه هک اطلاعات را از موسسات دانشگاهی و دارویی سرقت می‌کنند.

 

 

این در حالی ست که مقامات دولت آمریکا هک Solar Winds را به APT29 و یا گروه هکرهای مشابه وابسته نمی‌داند، هم‌چنین در پاسخ به انتقادات عمومی مبنی بر اینکه دولت ترامپ حملات اخیر را به هکرهای روسی وابسته نمی‌داند بیانیه‌‌ای منتشر شده است.در ادامه ی مطلب بخوانید:ساپرا آکادمی

این شایعات عمدتا به دلیل وجود روابط محسوس بین هکرهای روسی و ایالات متحده بوده است زیرا گفته می شود که هکرها در انتخابات ریاست جمهوری ترامپ در سال ۲۰۱۶ اطلاعاتی را از دولتمردان ایالات متحده دریافت کرده اند . مقامات آمریکایی تلاش می کنند که به توطئه‌های اینترنتی و هک SolarWinds که هدف آن‌ها دستکاری در دستگاه‌های رأی دهی و انجام تقلب در انتخابات آمریکا می‌باشد، پایان بدهند.علاوه بر این، دراین بیانیه مشترک پیامدها وآسیب‌های حملات هکرها به خوبی بیان شده است.

 

پس از آن که هکرهای روسی به زیرساخت SolarWinds نفوذ کرده و بدافزاری به نام Sunburst / Solorigate را به بسته‌های به روز رسانی SolarWinds Orion اضافه کردند، حمله‌ی زنجیره تامین SolarWinds رخ داد.حدود ۱۸۰۰۰ مشتری SolarWinds Orion این بسته ی  به روزرسانی‌ها را دریافت و نصب کردند، با این حال هکرهای روسی ترجیح می‌دهند که تنها در تعداد کمی از این شبکه‌ها، تعداد حملات خود را با محموله مرحله دوم بدافزار به نام Teardrop افزایش دهند.

 

SolarWinds

 

در حالی که بار اول بدافزار Sunburst مرحله اول، در هزاران سیستم مشاهده شد، این چهار آژانس اعلام کردند که «کمتر از ده آژانس دولتی ایالات متحده» با فایل های مخرب اضافی Malware مورد هدف قرار گرفته اند ،در خصوص این موضوع چهارآژانس امنیت سایبری و امنیت زیرساخت (CISA)، دفتر مدیر اطلاعات ملی (ODNI) و آژانس امنیت ملی (NSA) این بیانیه را باهم صادر کرده اند.هر چهار آژانس عضو گروه هماهنگی سایبری متحد (UCG) هستند یعنی گروه ویژه‌‌ای که توسط شورای امنیت ملی کاخ سفید برای بررسی و مقابله با پیامدهای حمله SolarWinds تشکیل شده است.
اندکی پس از گزارش واشنگتن پست، ماه گذشته در پست فیس بوک، مقامات روسی به یافته‌ها و گزارشات این روزنامه به شدت انتقاد کردند. در عین حال مقامات روسی به بیانیه مشترک FBI-CISA-ODNI-NSA هنوز پاسخ قطعی نداده اند.