ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

آمریکا رسما روسیه را مقصر حمله به SolarWinds دانست

چهار آژانس امنیت سایبری در ایالات متحده شامل FBI، آژانس امنیت سایبری و امنیت زیرساخت (CISA)، اداره کننده اطلاعات ملی (DNI) و آژانس امنیت ملی (NSA) با انتشار بیانیه‌ای مشترک رسماً دولت روسیه را مسئول ...

پیمان حسنی
نوشته شده توسط پیمان حسنی | ۱۷ دی ۱۳۹۹ | ۱۱:۰۰

چهار آژانس امنیت سایبری در ایالات متحده شامل FBI، آژانس امنیت سایبری و امنیت زیرساخت (CISA)، اداره کننده اطلاعات ملی (DNI) و آژانس امنیت ملی (NSA) با انتشار بیانیه‌ای مشترک رسماً دولت روسیه را مسئول رهبری حمله سایبری به وزارتخانه‌ها و شرکت‌های آمریکایی اعلام کردند.

به گزارش ZDNet، مقامات آمریکایی می‌گویند «یک گروه هک که احتمالاً روسی بوده» مسئول حمله به شرکت SolarWinds با قصد «جمع‌آوری اطلاعات» بوده است. این بیانیه مشترک به طور غیرمستقیم گزارش ماه قبل واشنگتن پست را تأیید کرده که حمله SolarWinds را به یک گروه هک با اسم رمز APT29 نسبت داده بود. صنعت امنیت سایبری از این اسم رمز برای اشاره به گروه‌های هک وابسته به سرویس اطلاعات خارجی روسیه (SVR) استفاده می‌کند.

البته مقامات دولت آمریکا حمله SolarWinds را به APT29 یا گروه هک خاص دیگری نسبت نداده‌اند. آنطور که در ادامه گزارش آمده، هدف از انتشار این بیانیه پاسخ به انتقادات عمومی از دولت ترامپ است که به اجتناب از نسبت دادن این حمله به روسیه متهم شده است. شایعات حاکی از آنند که دولت ترامپ به خاطر نقش دولت روسیه در برنده شدن او در انتخابات سال ۲۰۱۶، تلاش داشته از نسبت دادن این حمله به روسیه خودداری کرده و چین را مقصر معرفی کند.

در ادامه بیانیه مشترک آمده که حمله SolarWinds «با نیت جمع‌آوری اطلاعات» انجام شده است. مقامات آمریکایی امیدوارند با این کار به تئوری‌های توطئه‌ای که در شبکه‌های اجتماعی مطرح شده و حمله SolarWinds را به قصد اختلال در دستگاه‌های رای گیری و دخالت در انتخابات نسبت داده‌اند، خاتمه دهد.

در ادامه بیانیه به خسارت حمله SolarWinds نیز اشاره شده است. این حمله زمانی انجام شد که هکرها به زیرساخت سمت سرور شرکت SolarWinds نفوذ کرده و بدافزاری به نام Sunburst یا Solorigate را روی پکیج آپدیت پلتفرم Orion نصب کردند. حدود ۱۸ هزار مشتری این پلتفرم آپدیت را دریافت و نصب کردند. البته هکرهای روسی در برخی موارد با استفاده از بدافزار دوم به نام Teardrop حمله را ترفیع (escalate) دادند. به گفته چهار آژانس یاد شده حمله اول هزاران سیستم را آلوده کرد، اما در حمله دوم «کمتر از ده آژانس دولتی آمریکا» با بدافزار اضافه مورد حمله قرار گرفتند. برای کسب اطلاعات بیشتر در مورد این حمله می‌توانید مقاله دیجیاتو را بخوانید.

روسیه هرگونه دست داشتن در این حمله را تکذیب کرده است.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی