ابتدا با کمپانی SolarWinds آشناشویم:
کمپانی SolarWinds یک شرکت آمریکایی و شعبهی اصلی آن در تگزاس است. این کمپانی در حوزهی مدیریت شبکه و سیستم ، توسعهی زیرساختهای فناوری اطلاعات و نرم افزار فعالیت دارد.بیانیه مشترک FBI، CISA، ODNI و NSA مبنی بر اینست که هک کمپانی SolarWinds ” توسط هکران روسی اتفاق افتاده است.
چهار آژانس امنیت سایبری ایالات متحده، از جمله FBI، CISA، ODNI و NSA، بیانیه مشترکی را منتشر کردند آنها در این بیانیه اعلام کردند: دولت روسیه در تنظیم برنامه حملات زنجیره تامین SolarWind نقش دارد.همچنین مقامات دولت آمریکا می گویند که «یک هکر روسی (APT)، مسئول هک SolarWinds میباشد و هدف آن”جمع آوری اطلاعات” است.
ساپرا صنعت پیشرو در ارائه بهترین خدمات و تجهیزات امنیت شبکه
این بیانیه مشترک، گزارشی از واشنگتن پست مربوط به ماه گذشته را تایید میکند، که در آن نفوذ به SolarWinds را به گروه هکر APT29 مرتبط میداند ضمن آنکه یک اسم رمز توسط صنعت امنیت سایبری تعریف شده و برای توصیف هکرهای مرتبط با سرویس اطلاعات خارجی روسیه (SVR) مورد استفاده قرارمی گیرد.APT29 یک گروه تهدید است که ظاهرا توسط دولت روسیه پشتیبانی میشود، گفته میشود این گروه هک اطلاعات را از موسسات دانشگاهی و دارویی سرقت میکنند.
این در حالی ست که مقامات دولت آمریکا هک Solar Winds را به APT29 و یا گروه هکرهای مشابه وابسته نمیداند، همچنین در پاسخ به انتقادات عمومی مبنی بر اینکه دولت ترامپ حملات اخیر را به هکرهای روسی وابسته نمیداند بیانیهای منتشر شده است.در ادامه ی مطلب بخوانید:ساپرا آکادمی
این شایعات عمدتا به دلیل وجود روابط محسوس بین هکرهای روسی و ایالات متحده بوده است زیرا گفته می شود که هکرها در انتخابات ریاست جمهوری ترامپ در سال ۲۰۱۶ اطلاعاتی را از دولتمردان ایالات متحده دریافت کرده اند . مقامات آمریکایی تلاش می کنند که به توطئههای اینترنتی و هک SolarWinds که هدف آنها دستکاری در دستگاههای رأی دهی و انجام تقلب در انتخابات آمریکا میباشد، پایان بدهند.علاوه بر این، دراین بیانیه مشترک پیامدها وآسیبهای حملات هکرها به خوبی بیان شده است.
پس از آن که هکرهای روسی به زیرساخت SolarWinds نفوذ کرده و بدافزاری به نام Sunburst / Solorigate را به بستههای به روز رسانی SolarWinds Orion اضافه کردند، حملهی زنجیره تامین SolarWinds رخ داد.حدود ۱۸۰۰۰ مشتری SolarWinds Orion این بسته ی به روزرسانیها را دریافت و نصب کردند، با این حال هکرهای روسی ترجیح میدهند که تنها در تعداد کمی از این شبکهها، تعداد حملات خود را با محموله مرحله دوم بدافزار به نام Teardrop افزایش دهند.
در حالی که بار اول بدافزار Sunburst مرحله اول، در هزاران سیستم مشاهده شد، این چهار آژانس اعلام کردند که «کمتر از ده آژانس دولتی ایالات متحده» با فایل های مخرب اضافی Malware مورد هدف قرار گرفته اند ،در خصوص این موضوع چهارآژانس امنیت سایبری و امنیت زیرساخت (CISA)، دفتر مدیر اطلاعات ملی (ODNI) و آژانس امنیت ملی (NSA) این بیانیه را باهم صادر کرده اند.هر چهار آژانس عضو گروه هماهنگی سایبری متحد (UCG) هستند یعنی گروه ویژهای که توسط شورای امنیت ملی کاخ سفید برای بررسی و مقابله با پیامدهای حمله SolarWinds تشکیل شده است.
اندکی پس از گزارش واشنگتن پست، ماه گذشته در پست فیس بوک، مقامات روسی به یافتهها و گزارشات این روزنامه به شدت انتقاد کردند. در عین حال مقامات روسی به بیانیه مشترک FBI-CISA-ODNI-NSA هنوز پاسخ قطعی نداده اند.