مایکروسافت مدعی موج جدید حمله هکرهای روسی به آمریکا شد

مترجم: نوید اسدی خمامی

در حالی که رئیس‌جمهوری آمریکا آماده دیدار با همتای روس خود می‌شود، مایکروسافت ادعا کرده است که روسیه مجددا آمریکا را هدف حملات سایبری قرار داده است.

آن‌طور که شرکت مایکروسافت اعلام کرده است، هکرهایی که در بزرگترین سرقت اطلاعات تاریخ ایالات متحده آمریکا دست داشته‌اند، اکنون یک حمله سایبری در مقیاس جهانی را به ۱۵۰ موسسه دولتی، اتاق‌های فکر و سایر سازمان‌ها شروع کرده‌اند.

این گروه، که مایکروسافت آن‌ها را «نوبلیوم» می‌نامد، این هفته سه هزار ایمیل در سازمان‌های مختلف را که اکثر آن‌ها در ایالات متحده آمریکا قرار دارند، هدف قرار داده‌اند.

این شرکت (مایکروسافت) معتقد است که هکرها بخشی از گروه هکرهای روسی هستند که مسئول حملات ویرانگر سال گذشته به «سولار ویندز»، یک فروشنده نرم‌افزار بودند. این حمله دست‌کم نه موسسه فدرال ایالات متحده و ۱۰۰ شرکت را هدف قرار داد.

پس از افشاگری‌هایی که نشان می‌داد هکرها کدهای مخرب را در یک ابزار که «سولارویند» منتشر کرده بود، قرار داده‌اند، امنیت سایبری برای دولت ایالات متحده به یک موضوع بسیار مورد توجه تبدیل شده است. حمله با یک باج‌افزار به یکی از مهم‌ترین زیرساخت‌های انرژی (امریکا)، یعنی خط لوله کلونیال در ماه جاری، باعث شده است که این احساس خطر بیشتر شود. به استناد اف‌بی‌آی، آن حمله را یک گروه خلافکار که در روسیه مستقرند، انجام داده است.

مایکروسافت گفت که دست‌کم یک‌چهارم از اهداف حمله این ماه در امور توسعه بین‌الملل، امور بشردوستانه و اقدامات حقوق بشری در حداقل ۲۴ کشور فعال بوده‌اند. این شرکت گفت که گروه «نوبلیوم» حمله خود را با دسترسی به یک ایمیل بازاریابی شرکت «کنستانت کانتکت» که آژانس توسعه بین‌المللی ایالات متحده (USAID) از آن استفاده می‌کرده، انجام داده است.

این شرکت گفت: «به نظر می‌رسد این حملات ادامه حملات چندجانبه‌ای باشد که به منظور جمع‌آوری اطلاعات، موسسات دولتی را هدف قرار دادند.» با استناد به اظهارات شرکت مایکروسافت، جدیدترین حملات در ماه ژانویه اغاز شده و در ماه فوریه کشف شد. هکرها سپس و پیش از آنکه در تاریخ ۲۵ ماه مه به حملات خود شدت دهند و به بیش از سه هزار ایمیل شخصی در ۱۵۰ موسسه حمله کنند، در ماه‌های مارس، آوریل و اوایل ماه مه به تقویت تکنیک‌های خود پرداختند. هکرها به هر هدف به صورت شخصی‌سازی شده حمله کردند تا شانس شناسایی شدن را کاهش دهند.

«پوجا جونجونوالا»، سخنگوی آژانس توسعه بین‌المللی ایالات متحده آمریکا، روز جمعه گفت که این موسسه از وجود یک فعالیت ایمیلی مخرب آگاه بوده  و اکنون تحقیقات قضایی درباره این حملات در دست اقدام است.

به گفته او، شورای امنیت ملی کاخ سفید و آژانس امنیت سایبری و ایمنی زیرساخت‌های این کشور از این حملات مطلع‌اند. آژانس امنیت سایبری در حال همکاری با اف‌بی‌آی و یو‌اس‌اید است تا درک بهتری از ابعاد حادثه به دست آید و به قربانیان احتمالی کمک شود.

پس از دستیابی به ایمیل یو‌اس‌اید، هکرها قادر بودند ایمیل‌های فیشینگی ارسال کنند که به گفته مایکروسافت معتبر به نظر می‌رسیده‌اند؛ اما حاوی لینکی بوده‌اند که کلیک بر روی ان به نصب یک بدافزار منجر می‌شده است. این اتفاق به هکرها امکان داده است تا به کامپیوترها دسترسی پیدا کنند. این دسترسی می‌تواند امکان اقدامات متنوعی را، از سرقت اطلاعات گرفته تا آلوده کردن باقی کامپیوترهای متصل به شبکه، برای هکرها فراهم کند.

یکی از ایمیل‌هایی که از سوی یو‌اس‌اید به عنوان یک ارسال‌کننده معتبر ارسال شده است، حاوی لینکی بوده که ادعا می‌کرده حاوی اسناد دونالد ترامپ درباره اتهام تقلب انتخاباتی است.

هنگامی که سال گذشته شرکت سولارویند مورد حمله سایبری قرار گرفت، موسسات اطلاعاتی و قضایی ایالات متحده امریکا اعلام کردند که گروه مسئول این حملات احتمالا در روسیه مستقر است و این اقدام، یک اقدام جاسوسی بوده است. اکنون و پس از این حملات جدید، «جیمز لویس»، کارشناس امنیت سایبری مرکز مطالعات استراتژیم و بین‌المللی می‌گوید که این حملات نشان می‌دهد روسیه به اقدامات کاخ سفید برای تنبیه این کشور به دنبال حملات سایبری سال گذشته بی اعتنا بوده است.

او می‌گوید: «روس‌ها اردوگاهی را برای حملات سایبری گسترده علیه اهداف آمریکایی برپا کرده‌اند و هیچ انگیزه‌ای برای پایان دادن به این حملات ندارند. آن‌ها از پاسخ ایالات متحده نمی‌ترسند و مشغول آزمایش دولت جدید این کشور هستند.»

روز جمعه، دیمیتری پسکوف، سخنگوی کرملین از اظهار نظر درباره اتهامات مایکروسافت علیه این کشور خودداری کرد. او در پاسخ به سوال شبکه سی‌ان‌ان درباره این حملات گفت: « برای پاسخ به سوال شما ابتدا باید به این سوالات پاسخ داد: کدام گروه‌ها؟ چرا این گروه‌ها با روسیه ارتباط دارند؟ چه کسی به چه چیزی حمله کرده است؟ این حملات به چه چیزی منتهی شده است؟ این حمله چه بوده است؟ و چرا مایکروسافت درباره آن اطلاع دارد؟ هنگامی که همه این سوالات پاسخ داده شد، می‌توانیم به پاسخ دادن به سوال شما فکر کنیم.»

پسکوف اضافه کرد که فکر نمی‌کند این اتهامات بر دیدار جو بایدن، رئیس‌‌جمهویر ایالات متحده آمریکا و ولادیمیر پوتین، رئیس‌جمهوری روسیه اثر داشته باشد.

منبع: سی‌ان‌ان