سه منبع آگاه گزارش دادند که وبسایت وزارت خزانهداری به همراه اداره اطلاعات و ارتباطات ملی وزارت بازرگانی ایالاتمتحده آمریکا مورد حمله «سایبری پیچیده» از طرف هکرهایی که مورد حمایت دولتی هستند، قرار گرفته است. به گزارش رویترز، این حمله روز شنبه هفته جاری اتفاق افتاده است. جان آلیات سخنگوی شورای امنیت ملی آمریکا نیز یکشنبه به خبرگزاری رویترز گفت دولت آمریکا از این موضوع آگاه است و همه اقدامات لازم برای تعیین هویت این گروه و جوانب احتمالی مربوط به حمله سایبری در حال انجام است. منابع آگاه که نامی از آنها برده نشده به رویترز گفتهاند دولت نگران است هکرها از همان روشی که برای حمله سایبری به خزانهداری و اداره اطلاعات و ارتباطات ملی استفاده کردهاند، برای حمله به نهادهای دیگر آمریکا نیز استفاده کنند. این گزارش میگوید حمله سایبری به حدی جدی بوده که شورای امنیت ملی روز شنبه در کاخ سفید تشکیل جلسه داده است. گفته میشود هکرها وارد دفتر نرمافزاری اداره اطلاعات و ارتباطات ملی شده و ایمیلهای کارمندان شرکت مایکروسافت «آفیس ۳۶۵» را برای ماهها نظارت میکردهاند. این گزارش میافزاید: هکرها به قدری پیشرفته بودهاند که توانستهاند کنترلهای احراز هویت پلتفرم مایکروسافت را نیز فریب دهند. یک مقام آگاه به این خبرگزاری گفته حمله هکری کار یک دولت بوده، اما هنوز معلوم نیست توسط چه دولتی انجام شده و دامنه و وسعت حملات نیز دقیقا معلوم نیست. شرکت مایکروسافت در ماه سپتامبر امسال اعلام کرد هکرهایی ازروسیه و چین در تلاش هستند که افراد و سازمانهای فعال در انتخابات ریاست جمهوری سال ۲۰۲۰ آمریکا را هدف قرار دهند. همچنین وزارت دادگستری آمریکا ۲۶ شهریور امسال اعلام کرد علیه دو شهروند از کشور خاورمیانه به اتهام حملات سایبری به دانشگاههای آمریکایی و بینالمللی، یک اندیشکده در واشنگتن، شرکتهای غیرانتفاعی و سایر سازمانها اعلام جرم کرده است. همچنین کریستوفر ری مدیر افبیآی ۱۸ تیر ماه امسال چین را برای تلاش به جاسوسی، سرقت سایبری، باجخواهی و توسل به دیگر روشها برای گرفتن جای ایالاتمتحده بهعنوان «ابرقدرت اقتصادی و فناوری» متهم کرد و حکومت چین را «تهدید بزرگ و درازمدت» برای ایالاتمتحده توصیف کرد. آمریکا اتهامات مشابهی را علیه روسیه و کره شمالی نیز عنوان کرده است.
با این حال برای حملات اخیر از یک سیستم بسیار پیچیده برای دست یافتن به اطلاعات موجود استفاده شده است. این اعتقاد بر این است که جاسوسان سایبری در به روزرسانیهای منتشر شده توسط شرکت فناوری و اطلاعات سولار ویندز، دستکاریهای پنهانی انجام دادهاند. این شرکت ارباب رجوعانی از دولت در سراسر آمریکا، ارتش و سرویسهای اطلاعاتی دارد. این شیوه موجب حمله و دستیابی اطلاعات به شکل زنجیرهای میشود و با پنهان کردن کد مخرب در بهروزرسانیهای نرمافزاری میتواند اطلاعات را به شخص یا طرف سوم بفرستد.
در بیانیهای که اواخر روز یکشنبه توسط شرکت آستین مستقر در تگزاس منتشر شد گفته شد که در زمان بهروزرسانیهای بین مارس و ژوئن یک زنجیره حمله پیچیده با هدف دستیابی به اطلاعات مشتریان این شرکت صورت گرفته است. این کمپانی اما از ارائه جزئیات بیشتر خودداری کرد اما به گفته چهار منبع آگاه با توجه به اینکه این شرکت تامینکننده خدمات فناوری و اطلاعات آژانسهای اطلاعاتی بوده است، ترس فراوانی را در بین مقامات آمریکایی برانگیخته است. سولارویندز در وبسایت خود میگوید مشتریان این شرکت ۵۰۰ شرکت بزرگ آمریکایی، ۱۰ شرکت بزرگ مخابراتی و اطلاعاتی، پنج شاخه از ارتش ایالاتمتحده آمریکا، وزارت امور خارجه، آژانس امنیت ملی این کشور و دفتر ریاستجمهوری هستند. به گفته ناظران این بزرگترین کارزار جاسوسی سایبری علیه ایالاتمتحده آمریکا بوده که تاکنون رخ داده است. نیویورکتایمز نیز در این رابطه مینویسد: دولت ترامپ حمله یک گروه خارجی به زیرساختهای اطلاعاتی این کشور را که حمایت دولتی هم داشتهاند، تایید کرده است. این نفوذ حالا یک چالش اساسی برای دولت جو بایدن، رئیسجمهور منتخب خواهد بود که قرار است از روز بیستم ژانویه در کاخ سفید ساکن شود. زیرا اطلاعاتی که به سرقت رفته است، میتواند در آینده مورد استفاده این طرفهای خارجی قرار گیرد. به همین منظور دولت بایدن باید تحقیقات خود را درباره منبع حملات آغاز کند. در این مقیاس حمله سایبری، شاید تحقیقات ماهها یا حتی سالها طول بکشد.
یک منبع آگاه گفت: این اتفاق داستانش بزرگتر از حمله فقط به یک آژانس است. این بزرگترین کارزار جاسوسی سایبری است که دولت و منافع ایالاتمتحده را هدف قرار داده است.
در حالی که مایکروسافت برای این حمله سایبری تحت فشار است، این شرکت حاضر به پاسخگویی نشد. هکرها بهراحتی توانستهاند مایکروسافت را فریب دهند و کنترل پلتفرمهای این شرکت را به دست گیرند. یکی دیگر از منابع مطلع میگوید این حمله سایبری در مقیاس کشور بوده است. هنوز میزان نفوذ مشخص نیست. تحقیقات هنوز در مراحل اولیه خود به سر میبرد اما شرکتها، آژانسها و نهادهای آمریکایی را هدف قرار دادهاند.
یکی از سخنگویان آژانس امنیت زیرساختها و امنیت سایبری میگوید در حال همکاری نزدیک با شرکای دیگر هستیم تا ببینیم تا چه حد این نفوذ صورت گرفته است. به گفته برخی ناظران دولت ترامپ در مورد این نفوذ که حاکی از دخالت روسیه در انتخابات ۲۰۲۰ بود، کمتر حاضر به صحبت شد اما آژانسهایی مورد حمله قرار گرفتند که ربطی به ساختار انتخاباتی در این کشور نداشتند و در واقع تا هفتهها از آن بیاطلاع بودند. جان الیوت، سخنگوی امنیت ملی میگوید: «دولت ایالاتمتحده از این گزارشها آگاه است و ما در حال انجام کلیه اقدامات لازم برای شناسایی و اصلاح موارد احتمالی در ارتباط با این وضعیت هستیم.» مدیر آژانس امنیت سایبری وزارت داخلی ایالاتمتحده ماه گذشته توسط دونالد ترامپ به این بهانه که حاضر به تایید تقلب در انتخابات و دستکاری ماشینهای رایگیری نشد، اخراج شد. گفته میشود وی نیز برای تحقیقات فراخوانده شده است. در این شرایط وزارت بازرگانی تایید کرد که یکی از آژانسهای این وزارتخانه جزو حملات هکری بوده است اما حاضر نشد نام این آژانس را بیان کند. اما به نظر میرسد اداره ملی ارتباطات و اطلاعات ملی که به تعیین خط مشی مربوط به اینترنت، از جمله تعیین استانداردها و جلوگیری از واردات و صادرات فناوری کمک میکند، مورد حمله قرار گرفته باشد. دو منبع آگاه به نیویورکتایمز گفتند هنوز انگیزه حملات به این آژانس و وزارت خزانهداری مشخص نیست.
یکی دیگر از مقامات نیز به نیویورکتایمز گفت هنوز زود است میزان تخریب و سرقت اطلاعات را مشخص کرد اما منابع آگاه میگویند از بهار این حملات شروع شده و هکرها چندین ماه نیز بدون اینکه ردیابی شوند، مشغول فعالیت بودهاند. در آن زمان، آژانس امنیت ملی حاضر به ارائه جزئیات نشد اما اندکی بعد «FireEye» که یک شرکت پیشرو در زمینه امنیت سایبری است اعلام کرد هکرهایی در حال دزدی از مجموعههای مهم و ارزشمندی هستند و آنها توانستهاند به اطلاعات مهم فدرالی دست پیدا کنند. مشتریان این شرکت از جمله وزارت امنیت داخلی و آژانسهای اطلاعاتی هستند. ظن و گمان این است که روسیه پشت این حملات باشد. اگر ارتباط روسیه با این حملات تایید شود، در واقع مسکو توانسته است پیچیدهترین سرقت اطلاعاتی از این کشور را انجام دهد. این کشور در سال ۲۰۱۴ و ۲۰۱۵ نیز توانسته بود ایمیلهای وزارت خارجه را سرقت کند اما سرقتهای سال ۲۰۲۰ از نظر مقیاس قابل مقایسه با آن سالها نیست. در این راستا روزنامه واشنگتن پست گزارش داده است که گروه هکری «کازی بیر» که ادعا میشود به روسیه مرتبط است، احتمالا عامل این حمله است. هنوز مدرکی دال بر آن یافت نشده است. براساس گزارش واشنگتن پست، گروه کازی بیر (Cozy Bear) همچنین عامل هک «FireEye» بوده است.