[ad_1]

دولت آمریكا در برابر عملیات هكر کرملین توسط SolarWinds تلافی کرده است

عکاسی مت اندرسون / گتی ایماژ

روز پنجشنبه ، مقامات ایالات متحده رسماً روسیه را به حمایت از یكی از بدترین هك های جاسوسی در تاریخ اخیر آمریكا متهم كردند و تحریم هایی را كه برای لغو مجازات این اقدامات و سایر اقدامات اخیر طراحی شده بود ، وضع كردند.

در یک رایزنی مشترک ، آژانس امنیت ملی ، FBI و آژانس امنیت سایبری و امنیت اطلاعات گفتند که سرویس اطلاعات خارجی روسیه ، مخفف SVR ، به مشتریان زنجیره تأمین نرم افزار مدیریت شبکه آستین ، تگزاس SolarWinds حمله کرده است.

این عملیات سیستم توسعه و توزیع نرم افزار SolarWinds را آلوده کرد و از آن برای اجرای به روزرسانی بازخورد برای حدود 18000 مشتری استفاده کرد. سپس هکرها محموله های پیگیری را به حدود 10 آژانس فدرال ایالات متحده و حدود 100 سازمان خصوصی ارسال کردند. هکرها علاوه بر حمله زنجیره تامین SolarWinds ، از حدس رمز عبور و سایر روشهای سرقت شبکه نیز استفاده کردند.

پس از روشن شدن عملیات عظیم ، برد اسمیت ، رئیس مایکروسافت ، آن را “اقدامی بی پروا” خواند. راب جویس ، مدیر امنیت سایبری NSA روز پنجشنبه در گفتگو با خبرنگاران ، ارزیابی این که عملیات بیش از استانداردهای تعیین شده برای جاسوسی دولت است را تکرار کرد.

جویس گفت: “ما کاملاً جاسوسی را تماشا می کردیم.” “اما آنچه نگران کننده است این است که از این سیستم عامل ، از طیف گسترده ای از دسترسی دسترسی آنها ، فرصتی برای انجام کارهای دیگر وجود دارد و این چیزی است که ما نمی توانیم تحمل کنیم و به همین دلیل دولت ایالات متحده هزینه هایی را تحمیل می کند و این فعالیت ها را دلسرد می کند. “

این مشاور مشترک روز پنجشنبه گفت که هکرهای مورد حمایت SVR پشت سر سایر کارزارهای اخیر با هدف قرار دادن امکانات تحقیقاتی COVID-19 هستند ، هم با آلوده کردن آنها به بدافزار معروف به WellMess و WellMail و هم با استفاده از یک آسیب پذیری مهم در نرم افزار VMware.

مشاور ادامه داد که سرویس اطلاعاتی روسیه به مبارزات خود ادامه می دهد ، بخشی از آن با هدف قرار دادن شبکه هایی است که هنوز یکی از پنج آسیب پذیری مهم را برطرف نکرده است. از جمله معایب VMware ، آنها عبارتند از:

  • CVE-2018-13379 Fortinet FortiGate VPN
  • مجموعه همکاری CVE-2019-9670 Synacor Zimbra
  • CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN
  • CVE-2019-19781 Citrix Controller برای تحویل برنامه و دروازه
  • CVE-2020-4006 VMware Workspace ONE Access

مشاور گفت: “کاهش در برابر این آسیب پذیری ها بسیار مهم است زیرا شبکه های متحد آمریکا و متحدان آن به طور مداوم توسط بازیگران سایبری روسی مورد حمایت دولت اسکن ، هدایت و مورد بهره برداری قرار می گیرند.” وی در ادامه گفت: “NSA ، CISA و FBI شدیداً همه ذینفعان امنیت سایبری را ترغیب می کنند تا شبکه های شاخص سازش مربوط به هر پنج آسیب پذیری و تکنیک های تفصیلی در اقدامات مشاوره ای را آزمایش کرده و اقدامات تخفیف فوری را انجام دهند.”

CISA

در همین حال ، وزارت خزانه داری آمریکا برای مقابله به مثل آنچه “فعالیتهای پرخاشگرانه و مضر دولت روسیه” عنوان کرد ، مجازاتهایی وضع کرد. این اقدامات شامل ممنوعیت های جدید بدهی عمومی روسیه و تحریم شش شرکت مستقر در روسیه است که به گفته وزارت دارایی “از تلاش سرویس های اطلاعاتی روسیه برای انجام فعالیت های سایبری مخرب علیه ایالات متحده حمایت می کند”.

شرکت ها عبارتند از:

  • ERA Technopolis ، یک مرکز تحقیقاتی اداره شده توسط وزارت دفاع روسیه ، برای انتقال پرسنل و تخصص در بخش فناوری روسیه برای توسعه فن آوری های مورد استفاده ارتش این کشور. ERA Technopolis از آژانس اطلاعات مرکزی روسیه (GRU) ، نهادی که مسئول حملات سایبری و عملیات اطلاعاتی است ، پشتیبانی می کند.
  • Pasit ، یک شرکت فناوری اطلاعات روسی است که تحقیق و توسعه ای را برای پشتیبانی از عملیات مخرب سایبری از SVR انجام داده است.
  • SVA ، یک موسسه تحقیقاتی دولت روسیه متخصص در سیستم های امنیتی پیشرفته اطلاعات ، واقع در این کشور. SVA تحقیق و توسعه را انجام داده است تا از عملیات مخرب سایبری SVR پشتیبانی کند.
  • Neobit ، یک شرکت امنیتی IT مستقر در روسیه که مشتریان آن شامل وزارت دفاع روسیه ، SVR و سرویس امنیت فدرال روسیه هستند. Neobit تحقیق و توسعه را در حمایت از عملیات سایبری انجام شده توسط FSB ، GRU و SVR انجام داد.
  • AST ، یک شرکت امنیتی فناوری اطلاعات روسیه که مشتریان آن شامل وزارت دفاع روسیه ، SVR و FSB هستند. AST پشتیبانی عملیاتی سایبری را که توسط FSB ، GRU و SVR انجام شده پشتیبانی می کند.
  • Positive Technologies ، یک شرکت امنیتی IT روسیه که از مشتریان دولت روسیه ، از جمله FSB پشتیبانی می کند. Positive Technologies راه حل های شبکه رایانه ای را برای شرکت های روسی ، دولت های خارجی و شرکت های بین المللی فراهم می کند و میزبان رویدادهای استخدام FSB و GRU است.

جویس به شش شرکت گفت: “دلیل اینکه آنها تماس گرفته شد این بود که آنها بخشی جدایی ناپذیر و شرکت کننده در عملیاتی بودند که SVR انجام می داد.” “ما امیدواریم که با انکار پشتیبانی SVR از این شرکت ها ، بر توانایی آنها در طراحی برخی از این فعالیت های مخرب در سراسر جهان و به ویژه در ایالات متحده تأثیر بگذاریم.”

مقامات دولت روسیه قاطعانه هرگونه دخالت در کمپین SolarWinds را رد کرده اند.

علاوه بر نسبت دادن کمپین SolarWinds به دولت روسیه ، در بیانیه روز پنجشنبه وزارت دارایی همچنین گفته شد که SVR در پشت مسمومیت الکسی ناوالنی رهبر مخالفان روسیه در اوت 2020 با سلاح های شیمیایی قرار دارد ، روزنامه نگاران روسی و دیگر افرادی که صریحاً انتقاد می کنند کرملین و سرقت “ابزارهای تیم قرمز” که از تهاجمات و سایر ابزارهای حمله برای تقلید از حملات سایبری استفاده می کنند.

اشاره به “ابزارهای تیم قرمز” احتمالاً مربوط به ابزارهای توهین آمیز است که توسط FireEye گرفته شده است ، شرکت امنیتی که برای اولین بار کمپین Solar Winds را پس از کشف شبکه اش شکسته شناسایی کرد. وزارت دارایی در ادامه گفت كه دولت روسیه برای هدف قرار دادن سازمانهای آمریكایی “مجرمان هكر را پرورش و همكاری می كند”. گروهی معروف به Evil Corp. در سال 2019 مورد تحریم قرار گرفتند. در همان سال ، دادستان های فدرال پادشاه Evil Corp ، ماکسیم وی یاکوبتس را به دلیل داشتن اطلاعاتی که منجر به دستگیری یا محکومیت وی شد ، 5 میلیون دلار پاداش گرفتند.

گرچه تحت الشعاع تحریم ها و انتساب رسمی به روسیه قرار گرفته است ، اما مهمترین نتیجه اعلامیه های روز پنجشنبه این است که کمپین SVR همچنان ادامه دارد و در حال حاضر از مزایای فوق الذکر بهره می برد. محققان گفت پنجشنبه آنها اسکن در اینترنت را مشاهده می کنند که هدف آن شناسایی سرورهایی است که هنوز آسیب پذیری Fortinet را برطرف نکرده اند ، این شرکت در سال 2019 رفع کرده است. همچنین اسکن سایر آسیب پذیری ها ادامه دارد.

افرادی که شبکه ها را اجرا می کنند ، به ویژه کسانی که هنوز یکی از پنج آسیب پذیری را برطرف نکرده اند ، باید آخرین اخطار CISA را بخوانند ، که جزئیات فنی گسترده ای در مورد کمپین هک در حال انجام و روش های تشخیص و کاهش مبادلات ارائه می دهد.



[ad_2]

منبع: tarjome-news.ir