(بلومبرگ) — به گفته شرکت مایکروسافت، هکرهای پشت حمله سایبری بدنام SolarWinds در یک کمپین جدید برای به خطر انداختن شبکه های جهانی با هدف قرار دادن زنجیره تامین فناوری از جمله فروشندگان و ارائه دهندگان فناوری ابری شرکت دارند.
مایکروسافت این حمله هماهنگ را که برای اولین بار در ماه مه مشاهده شد، به گروهی به نام Nobelium نسبت می دهد، همان هکرهای روسی تحت حمایت دولتی که در سال 2020 از تکنیک های پیچیده نفوذ برای آلوده کردن مشتریان شرکت نرم افزاری SolarWinds Corp مستقر در تگزاس با بدافزار استفاده کردند. مایکروسافت روز دوشنبه در وبلاگی اعلام کرد که بیش از 140 ارائه دهنده خدمات فناوری و فروشندگان به عنوان اهداف اخیر هکرها مطلع شده اند و 14 مورد از آنها به خطر افتاده اند.
مایکروسافت در ماه ژوئن اعلام کرد، نوبلیوم همچنین پشت حمله به شرکتهای فناوری اطلاعات، دولتها، اتاقهای فکر و نهادهای خدمات مالی در اوایل سال جاری بود که در 36 کشور جهان را در بر میگرفت.
افشای مایکروسافت در بحبوحه تلاش دولت بایدن برای مهار حملات سایبری، به ویژه باج افزارها، پس از یک سری هک های مخرب خاص، از جمله یکی از هک های شرکت Colonial Pipeline در ماه می که باعث کاهش عرضه سوخت در امتداد ساحل شرقی شد، صورت می گیرد. در حملات باجافزار، هکرها فایلهای قربانی را رمزگذاری میکنند و سپس برای باز کردن قفل آنها، درخواست پرداخت میکنند. بسیاری از بدنام ترین باج افزارهای باج افزار با روسیه ارتباط دارند که متهم به ایجاد پناهگاه امن برای آنها شده است.
در همین حال، هکرهای تحت حمایت دولت روسیه، برای سالها درگیر جاسوسی و حملاتی از جمله هک مقامات حزب دموکرات قبل از انتخابات ریاستجمهوری 2016 بودهاند. در مورد SolarWinds، هکرهای روسی بدافزار را در بهروزرسانیهای نرمافزار محبوب SolarWinds نصب کردند و یک درب پشتی دیجیتال برای هکرها ایجاد کردند تا حملات بیشتری را انجام دهند.
در مجموع، 9 آژانس آمریکایی و 100 شرکت برای نفوذ بیشتر هدف قرار گرفتند. در ماه آوریل، ایالات متحده تحریم هایی را علیه 32 نهاد و شخص و شش شرکت روسی به اتهام سوء رفتار از جمله حمله SolarWinds اعمال کرد.
در ماه ژوئن، جو بایدن، رئیسجمهور آمریکا گفت که فهرستی از 16 بخش مهم را به ولادیمیر پوتین، رئیسجمهور روسیه داده است که نباید برای جلوگیری از پاسخ سایبری دولت آمریکا هک شوند، اما حملات همچنان ادامه دارد. کرملین، به نوبه خود، بارها مسئولیت هرگونه حمله هکری را رد کرده است.
حملاتی که در وبلاگ مایکروسافت توضیح داده شد، عملیاتهای پیچیدهای بودند که روزانه توسط روسیه و سایر دولتهای خارجی انجام میشد. این وبلاگ میگوید که مهاجمان سعی نکردهاند از هیچ نقص یا آسیبپذیری در نرمافزار سوءاستفاده کنند، بلکه در عوض از تکنیکهای «مشهور» برای سرقت اعتبار استفاده میکنند.
تام برت، معاون امنیت مشتری و اعتماد شرکت مایکروسافت، نوشت: بین ژوئیه و اکتبر سال جاری، “ما به 609 مشتری اطلاع دادیم که 22868 بار توسط نوبلیوم مورد حمله قرار گرفته اند که نرخ موفقیت آن تک رقمی است.”
شرکت مستقر در ردموند در واشنگتن گفت که این فعالیت یکی دیگر از شاخصهای این است که «روسیه در تلاش است تا دسترسی بلندمدت و سیستماتیک به نقاط مختلف زنجیره تأمین فناوری و ایجاد مکانیزمی برای نظارت – در حال حاضر یا در آینده – داشته باشد. اهداف مورد علاقه دولت روسیه.”
چارلز کارماکال، معاون ارشد شرکت امنیت سایبری Mandiant، که هکرهای روسی را نیز ردیابی کرده است، گفت که مشابه حمله SolarWinds، «به نظر میرسد که اهداف این فعالیت نفوذی در نهایت سازمانهای دولتی و سایر سازمانهایی هستند که با موضوعات مورد علاقه سروکار دارند. به روسیه.»
Carmakal گفت که روش مورد استفاده هکرها برای شناسایی و بررسی بسیار دشوار است. او گفت: “ما مطمئناً می دانیم که همه چیز را نمی بینیم.”
کاخ سفید که در ماه مه امسال فرمان اجرایی صادر کرد و از بخش خصوصی خواست تا دفاع سایبری خود را تقویت کند، اعلام کرد که به اشتراک گذاری اطلاعات و سایر اقدامات خود را برای محافظت در برابر تهدیدات سایبری افزایش می دهد.