مایکروسافت نهادهای امنیتی آمریکا را مسئول اصلی حمله سایبری اخیر خواند

«برد اسمیت» مدیر و نماینده قانونی مایکروسافت امروز در وب سایت رسمی این شرکت در پاسخ به حمله سایبری اخیر لب به سخن گشوده و می گوید باید از این هک فراگیر که باعث زمین گیر شدن کسب و کار ها و خدمات دولتی در سرتاسر جهان شده، به خوبی درس بگیریم.

او با اشاره به نحوه انتشار بدافزار «واناکرای» (یا واناکریپت) از انگلستان به اسپانیا و سپس به سرتاسر جهان، می گوید تمام این مسئله به خاطر مجموعه اکسپلویت هاییست که از آژانس امنیت ملی آمریکا (NSA) ربوده شده و چندی پیش خبر آن را از ویکی لیکس شنیدیم. اسمیت بخش عمده مسئولیت این حملات را به نهادهای دولتی و امنیتی نسبت می دهد. در این بیانیه می خوانیم:

ابزارهای سایبری دست کمی از جنگ افزارهای فیزیکی ندارند

بالاخره دیدیم که جمع آوری آسیب پذیری ها توسط نهادهای امنیتی و گزارش نکردن آنها، چه عواقبی در پی دارد. این وضعیت در سال 2017 به کرّات دیده خواهد شد؛ سازمان سیا این آسیب پذیری ها را به دست آورد، ویکی لیکس خبر آن را منتشر ساخت، و نهایتاً NSA کنترل این مجموعه را از دست داد؛ حالا کاربران سرتاسر جهان تاوان آن را پس می دهند.

وقتی اکسپلویت های نهادهای دولتی در اختیار عموم قرار گیرد، گویی موشک های تاماهاک از ارتش آمریکا به سرقت رفته اند. حمله اخیر به خوبی نشان می دهد که در شرایط کنونی جهان، ارتباط تنگاتنگی بین دو تهدید امنیت سایبری وجود دارد: یکی اقدام های [غیر مسئولانه] دولت ها، و دیگری تبهکاری سازمان یافته.

اسمیت ادامه می دهد:

تدوین معاهده دیجیتال ژنو از بروز چنین مشکلاتی جلوگیری خواهد کرد

دولت های جهان باید با این حمله از خواب بیدار شوند. آنها باید رویکرد متفاوتی را در پیش گیرند و در مورد ابزارهای نفوذ در فضای مجازی نیز سازوکاری مشابه تسلیحات فیزیکی را به کار بندند. دولت ها آگاه باشند که جمع آوری این آسیب پذیری ها و استفاده از آنها چه پیامدهای ناگواری برای کاربران در پی خواهد داشت.

به همین دلیل است که چند هفته قبل از سران کشورهای دنیا درخواست کردیم معاهده دیجیتال ژنو را تدوین کنند، تا دولت ها به جای جمع آوری، فروش یا سوء استفاده از حفره های امنیتی، آنها را به سازنده اطلاع دهند تا نسبت به رفع شان اقدام گردد.

به طور خلاصه، اسمیت می گوید این ابزارهای سایبری هم به نوعی سلاح محسوب می شوند، اما گویی زرادخانه هسته ای را در انباری ساده نگهداری کنیم، یا ویروسی کشنده را در یخچال شرکت قرار دهیم. بنابراین حتی NSA که یکی از مراجع امنیتی آمریکاست هم نمی تواند مطمئن باشد که کسی به مجموعه فایل های جاسوسی محرمانه اش دست نمی یابد.

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟