هکرهای روسی با وجود تحریم های بایدن همچنان فناوری را هدف قرار می دهند

(بلومبرگ) — به گفته شرکت مایکروسافت، هکرهای پشت حمله سایبری بدنام SolarWinds در یک کمپین جدید برای به خطر انداختن شبکه های جهانی با هدف قرار دادن زنجیره تامین فناوری از جمله فروشندگان و ارائه دهندگان فناوری ابری شرکت دارند.

مایکروسافت این حمله هماهنگ را که برای اولین بار در ماه مه مشاهده شد، به گروهی به نام Nobelium نسبت می دهد، همان هکرهای روسی تحت حمایت دولتی که در سال 2020 از تکنیک های پیچیده نفوذ برای آلوده کردن مشتریان شرکت نرم افزاری SolarWinds Corp مستقر در تگزاس با بدافزار استفاده کردند. مایکروسافت روز دوشنبه در وبلاگی اعلام کرد که بیش از 140 ارائه دهنده خدمات فناوری و فروشندگان به عنوان اهداف اخیر هکرها مطلع شده اند و 14 مورد از آنها به خطر افتاده اند.

مایکروسافت در ماه ژوئن اعلام کرد، نوبلیوم همچنین پشت حمله به شرکت‌های فناوری اطلاعات، دولت‌ها، اتاق‌های فکر و نهادهای خدمات مالی در اوایل سال جاری بود که در 36 کشور جهان را در بر می‌گرفت.

افشای مایکروسافت در بحبوحه تلاش دولت بایدن برای مهار حملات سایبری، به ویژه باج افزارها، پس از یک سری هک های مخرب خاص، از جمله یکی از هک های شرکت Colonial Pipeline در ماه می که باعث کاهش عرضه سوخت در امتداد ساحل شرقی شد، صورت می گیرد. در حملات باج‌افزار، هکرها فایل‌های قربانی را رمزگذاری می‌کنند و سپس برای باز کردن قفل آن‌ها، درخواست پرداخت می‌کنند. بسیاری از بدنام ترین باج افزارهای باج افزار با روسیه ارتباط دارند که متهم به ایجاد پناهگاه امن برای آنها شده است.

در همین حال، هکرهای تحت حمایت دولت روسیه، برای سال‌ها درگیر جاسوسی و حملاتی از جمله هک مقامات حزب دموکرات قبل از انتخابات ریاست‌جمهوری 2016 بوده‌اند. در مورد SolarWinds، هکرهای روسی بدافزار را در به‌روزرسانی‌های نرم‌افزار محبوب SolarWinds نصب کردند و یک درب پشتی دیجیتال برای هکرها ایجاد کردند تا حملات بیشتری را انجام دهند.

در مجموع، 9 آژانس آمریکایی و 100 شرکت برای نفوذ بیشتر هدف قرار گرفتند. در ماه آوریل، ایالات متحده تحریم هایی را علیه 32 نهاد و شخص و شش شرکت روسی به اتهام سوء رفتار از جمله حمله SolarWinds اعمال کرد.

در ماه ژوئن، جو بایدن، رئیس‌جمهور آمریکا گفت که فهرستی از 16 بخش مهم را به ولادیمیر پوتین، رئیس‌جمهور روسیه داده است که نباید برای جلوگیری از پاسخ سایبری دولت آمریکا هک شوند، اما حملات همچنان ادامه دارد. کرملین، به نوبه خود، بارها مسئولیت هرگونه حمله هکری را رد کرده است.

حملاتی که در وبلاگ مایکروسافت توضیح داده شد، عملیات‌های پیچیده‌ای بودند که روزانه توسط روسیه و سایر دولت‌های خارجی انجام می‌شد. این وبلاگ می‌گوید که مهاجمان سعی نکرده‌اند از هیچ نقص یا آسیب‌پذیری در نرم‌افزار سوءاستفاده کنند، بلکه در عوض از تکنیک‌های «مشهور» برای سرقت اعتبار استفاده می‌کنند.

تام برت، معاون امنیت مشتری و اعتماد شرکت مایکروسافت، نوشت: بین ژوئیه و اکتبر سال جاری، “ما به 609 مشتری اطلاع دادیم که 22868 بار توسط نوبلیوم مورد حمله قرار گرفته اند که نرخ موفقیت آن تک رقمی است.”

شرکت مستقر در ردموند در واشنگتن گفت که این فعالیت یکی دیگر از شاخص‌های این است که «روسیه در تلاش است تا دسترسی بلندمدت و سیستماتیک به نقاط مختلف زنجیره تأمین فناوری و ایجاد مکانیزمی برای نظارت – در حال حاضر یا در آینده – داشته باشد. اهداف مورد علاقه دولت روسیه.”

چارلز کارماکال، معاون ارشد شرکت امنیت سایبری Mandiant، که هکرهای روسی را نیز ردیابی کرده است، گفت که مشابه حمله SolarWinds، «به نظر می‌رسد که اهداف این فعالیت نفوذی در نهایت سازمان‌های دولتی و سایر سازمان‌هایی هستند که با موضوعات مورد علاقه سروکار دارند. به روسیه.»

Carmakal گفت که روش مورد استفاده هکرها برای شناسایی و بررسی بسیار دشوار است. او گفت: “ما مطمئناً می دانیم که همه چیز را نمی بینیم.”

کاخ سفید که در ماه مه امسال فرمان اجرایی صادر کرد و از بخش خصوصی خواست تا دفاع سایبری خود را تقویت کند، اعلام کرد که به اشتراک گذاری اطلاعات و سایر اقدامات خود را برای محافظت در برابر تهدیدات سایبری افزایش می دهد.