کشف ابعاد واقعی حملات سایبری روس‌ها و چینی‌ها به آمریکا سال‌ها زمان خواهد برد

آمریکا هنوز در شوک حمله سایبری گسترده به شرکت SolarWinds است؛ حمله‌ای که به روس‌ها ربط داده شده و دستکم نه آژانس دولتی و تعداد بیشماری شرکت خصوصی را قربانی کرده است. این بار صحبت از حمله سایبری پیچیده دیگری است که چینی‌ها پشت آن هستند. با اینکه تأثیرات مخرب این دو حمله همچنان در دست بررسی است، برخی کارشناسان معتقدند ابعاد واقعی آن‌ها ممکن است هرگز فاش نشود.

جاسوسی، یکی از استراتژی‌های اصلی کشورها برای ضربه زدن بوده و در طول تاریخ همواره استفاده شده است. با این وجود، ابعاد و پیچیدگی حملات سایبری اخیر روسیه و چین، آمریکا را در شوک فرو برده است. عواقب این دو حمله همچنان ادامه داشته و نشان می‌دهد حتی با شناسایی یک کارزار هک، پیامدهای آن تا مدت‌ها ادامه خواهد داشت.

برای آشنایی کامل با حادثه SolarWinds می‌توانید این مقاله را بخوانید. اما به طور خلاصه، طبق آنچه مقامات آمریکایی گفته‌اند، هکرهای روس به شبکه‌های این شرکت نفوذ کرده و با آلوده کردن یکی از ابزارهای نظارت بر شبکه آن به نام Orion، سیستم‌های حدود ۱۸ هزار کمپانی آمریکایی را آلوده کردند. البته آمار قربانیان واقعی SolarWinds بسیار کمتر و به گفته برخی تحلیلگران، در حدود چند صد شرکت است.

اما نکته مهم‌تر ابعاد حمله است. «Sudhakar Ramakrishna»، مدیرعامل SolarWinds با اطمینان گفته که شرکت او تنها قربانی حمله روس‌ها نبوده و این یعنی احتمالاً تعداد قربانیان بسیار بیشتر از آمارهای فعلی است. «Brandon Wales»، یکی از مدیران ارشد آژانس امنیت زیرساخت و سایبری آمریکا (CISA) اخیراً در مصاحبه با MIT اعلام کرد که فقط پاکسازی کامل سیستم‌های دولتی دستکم ۱۸ ماه زمان خواهد برد و این بازه بدون در نظر گرفتن شرکت‌های خصوصی است.

وضعیت در مورد حمله‌ای که چینی‌ها پشت آن هستند به مراتب بدتر است. یک گروه هک دولتی که مایکروسافت آن را Hafnium نامیده است، از چندین آسیب‌پذیری روز صفر برای نفوذ به سرورهای سرویس اکسچنج مایکروسافت، که کلاینت‌های ایمیل از جمله Outlook را مدیریت می‌کند، استفاده کرده است. هکرها با نفوذ به این سرویس می‌توانند به ایمیل‌های محرمانه اشخاص بلندپایه دسترسی پیدا کنند.

شرکت امنیتی Volexity که برای اولین بار این حمله را شناسایی کرده می‌گوید هکرها «بسیار هدفمند و بدون به صدا درآوردن زنگ خطر» به سیستم‌ها نفوذ کرده‌اند. البته اضافه می‌کند که هکرها در ادامه حمله، فعالیت خود را بیشتر کرده و نفوذ به عمق سرورهای مایکروسافت را شروع کردند.

نکته نگران کننده اینکه حمله به SolarWinds و حملات گروه هک Hafnium متوقف نشده‌اند، این یعنی ایده پاکسازی، دستکم پاکسازی گسترده، در آینده نزدیک مثل رویا و همانند تلاش برای تمیز کردن نشتی تانکر روغن با دستمال خواهد بود. «John Hammond»، از محققان امنیتی ارشد شرکت شناسایی تهدید Huntress در مورد کارزار Hafnium می‌گوید: «به نظر می‌رسد حملات همچنان ادامه دارند و هکرها به طور فعالانه در حال اسکن کردن اینترنت و هدف قرار دادن تمام سیستم‌های آسیب پذیر هستند.»

مایکروسافت با انتشار چند بروزرسانی نرم افزاری، کاربران را در برابر باگ اکسچنج مصون کرده است. اما این راهکار موقتی بوده و پیش‌بینی می‌شود هکرها با مهندسی معکوس بروزرسانی‌ها، روش سوءاستفاده از آسیب‌پذیری‌ها را دوباره پیدا کنند. بنابراین انتظار می‌رود حملات سرقت قدرت پردازشی سیستم‌های استخراج رمزارز یا «کریپتوجکینگ» (Cryptojacking) و حملات باج افزاری سر به فلک بکشند.

حملات سایبری همواره در حال رخ دادن بوده و بسیاری از آن‌ها شناسایی نمی‌شوند، بنابراین باید خیلی خوش شانس بود تا امثال SolarWinds یا Hafnium را شناسایی کرد. آمریکا همواره چین و روسیه را به حملات سایبری متهم کرده است، اما هکرهای وابسته به این دو کشور همچنان به هدف قرار دادن این کشور، با هدف سرقت اسرار تجاری و جاسوسی، ادامه می‌دهند.

بدتر اینکه مجازات جاسوس‌ها نیز سخت‌تر شده است؛ در زمان جنگ سرد امکان اخراج جاسوسان از کشور یا اعدام آن‌ها وجود داشت اما حالا هکرها پشت کامپیوتر و هزاران کیلومتر دورتر عملیات خود را انجام می‌دهند. این یعنی تهدیدات حمله SolarWinds و Hafnium احتمالاً تا سال‌ها ادامه خواهد داشت.

«Steven Adair»، مؤسس Volexity می‌گوید: «ممکن است با گذشت زمان از قربانیان بیشتر حمله SolarWinds آگاه شویم. ممکن است هکرها تعداد بسیار بیشتری شرکت را قربانی کرده باشند که ما هیچ وقت از آن‌ها باخبر نشویم، چون یا قربانی اصلاً از حمله باخبر نشده و یا اینکه باخبر شده ولی نمی‌خواهد آن را رسانه‌ای کند.» به گفته او این پیش‌بینی در مورد حمله Hafnium نیز صدق کرده و عواقب طولانی مدت خواهد داشت.