نفوذ هکرهای روس به شبکه‌های دولتی آمریکا و سرقت داده‌ها

دولت ایالات متحده از هک شدن برخی از شبکه‌های دولتی این کشور توسط یک گروه هک وابسته به دولت روسیه و سرقت داده‌ها خبر داد.

آژانس امنیت زیرساخت و امنیت سایبری (CISA) و پلیس فدرال آمریکا (FBI) با انتشار بیانیه مشترک از هک شدن سیستم‌های دولتی خبر دادند. مقامات آمریکایی گروه هک روسی Energetic Bear را مسئول حملات معرفی کرده‌اند که با اسامی دیگری همچون TEMP.Isotope، Berserk Bear و Koala نیز شناخته می‌شود.

مقامات آمریکا می‌گویند گروه مذکور شبکه‌های ایالتی، محلی، قبیله‌ای و منطقه‌ای (SLTT) ایالات متحده را دستکم از فوریه سال ۲۰۲۰ هدف قرار داده است. به گفته آژانس‌های یاد شده شرکت‌های صنعت هوایی آمریکا نیز هدف حمله هکرها قرار گرفته‌اند. در گزارش آمده که هکرها «به طور موفقیت آمیز به زیرساخت شبکه نفوذ کرده و تا تاریخ ۱ اکتبر ۲۰۲۰ (۱۰ مهر)، اطلاعات دستکم دو سرور را سرقت کرده‌اند.»

CISA و FBI می‌گویند هکرها برای جابجایی بین شبکه‌های آلوده از آسیب‌پذیری Zerologon در ویندوز سرور سواستفاده نموده و با سرقت نام کاربری و رمز عبور اکتیو دایرکتوری به شبکه داخلی قربانی نفوذ کرده‌اند.

مقامات آمریکایی می‌گویند در مواردی که حمله موفقیت آمیز بوده، هکرها موفق به سرقت برخی از فایل‌ها را از شبکه‌های دولتی شده‌اند. به گفته آن‌ها هکرهای Energetic Bear اطلاعات زیر را سرقت کرده اند:

• پسوردها و اطلاعات حساس مربوط به پیکربندی شبکه
• دستورالعمل‌های نحوه انجام کارهای روتین (SOP) مثل تصدیق هویت چندعاملی (MFA)
• دستورالعمل‌های IT مثل نحوه درخواست پسورد جدید
• اطلاعات خرید و فروشندگان
• چاپ کارت‌های پرسنلی

آژانس امنیت زیرساخت و امنیت سایبری و FBI می‌گویند از آنجا که این حمله شبکه‌های SLTT را هدف قرار داده، ممکن است اطلاعات مربوط به انتخابات ریاست جمهوری آمریکا که در شبکه‌های دولتی SLTT موجود بوده به خطر افتاده باشد، اما تاکنون سندی دال بر دستکاری انتخابات به دست نیامده است.

حدودا دو هفته قبل گزارشی در مورد حمله نفوذ هکرهای ناشناس به سیستم‌های ایالتی، محلی، قبیله‌ای و منطقه‌ای آمریکا منتشر شد. حال آنطور که در گزارش آمده این حمله نیز توسط گروه هک روسی Energetic Bear انجام شده است.