دسترسی هکرهای روسی به ایمیل مقامات امنیتی آمریکا در حملات SolarWinds

هکرهای روسی چندین ماه پیش حملات گسترده‌ای از طریق SolarWinds علیه سازمان‌ها و شرکت‌های آمریکایی ترتیب دادند و حالا به نظر می‌رسد طی این حملات، حساب‌های ایمیل مقامات وزارت امنیت داخلی آمریکا (DHS) هم در معرض خطر قرار گرفته‌‌اند.

طبق گزارشی جدید، در طی حملات زنجیره‌ای SolarWinds دسترسی غیرمجاز به چنین حساب‌هایی صورت گرفته. SolarWinds نقطه ورود مهاجمان به شبکه‌های سازمان‌ها و شرکت‌های آمریکایی در اواخر سال گذشته میلادی بود که برای اینکار، از بدافزار درون آپدیت نرم افزار Orion استفاده کردند.

این بدافزار در سازمان‌های زیادی شامل مایکروسافت، FireEye، وزارت خزانه‌داری و وزارت امنیت داخلی و بخش‌های دیگری قرار گرفت. حالا ظاهرا چنین حملاتی منجر به دسترسی به ایمیل مقامات وزارت امنیت داخلی آمریکا از جمله «چاد ولف»، رئیس سابق DHS در دوران ریاست جمهوری دونالد ترامپ شده است.

در گزارش اخیر به نقل از چندین مقامات دولتی کنونی و سابق آمریکا که نامشان اعلام نشده، مقامات DHS در حمله SolarWinds قربانی هکرها شده‌اند. علاوه بر مقامات، کارکنانی که روی تهدیدات امنیت سایبری خارجی تحقیق می‌کردند هم مورد حمله قرار گرفته‌اند.

چنین حملاتی باعث شد که ولف و سایر مقامات به سراغ گوشی‌های جدید بروند و برای ارتباطات با یکدیگر از پیام‌رسان امن سیگنال استفاده کنند.

سخنگوی وزارت امنیت داخلی آمریکا اعلام کرده که تعداد کمی از حساب کارکنان مورد حمله قرار گرفته‌اند و دیگر نشانه‌ای از آن‌ها به چشم نمی‌خورد.

ژنرال «پاول میکی ناکاسونه» که فرماندهی سایبری ایالات متحده آمریکا را برعهده دارد، چند روز پیش روسیه را یک دشمن سایبری پیشرفته و پیچیده توصیف کرد:

«مسکو فعالیت‌ها و عملیات‌های سایبری را بطور موثری با استراتژی نظامی و ملی خود ادغام کرده است. با وجود اعلام جرم علیه مهاجمان سایبری روسی، این کشور همچنان روی سوءاستفاده از شبکه‌ها و سیستم‌های سایبری آمریکا تمرکز کرده است.»

به گفته ناکاسونه، آمریکا پس از حملات SolarWinds چندین گزینه را برای مقابله با چنین خطراتی در سال ۲۰۲۱ و آینده درنظر دارد.