رئیس جمهور مایکروسافت هک SolarWinds را “اقدام بی پروایی” خواند


نزدیک کردن داده های دیجیتال و کد باینری در وب.
بزرگنمایی / نزدیک کردن داده های دیجیتال و کد باینری در وب.

گتی ایماژ

از بین 18000 سازمانی که نسخه نرم افزاری معکوس را از SolarWinds بارگیری کردند ، کوچکترین ذرات – احتمالاً فقط 0.2٪ – هک پیگیری دریافت کردند که از درب پشتی برای نصب محموله مرحله دوم استفاده می کرد. بیشترین جمعیتی که مرحله دوم را دریافت می کنند شرکت های فنی ، سازمان های دولتی و اتاق های فکر / NGO هستند. اکثریت – 80 درصد – از 40 انتخاب شده در ایالات متحده هستند.

این ارقام در به روزرسانی توسط رئیس اسم مایکروسافت ، برد اسمیت ارائه شده است. اسمیت همچنین اظهار نظری زیرکانه و هوشیارانه درباره اهمیت این حمله تقریباً بی سابقه انجام داد. تعداد آن ناقص است زیرا مایکروسافت فقط آنچه را که برنامه Windows Defender خود تشخیص می دهد می بیند. هنوز ، مایکروسافت چیزهای زیادی را می بیند ، بنابراین هر گونه تفاوت با اعداد واقعی احتمالاً یک خطای گرد است.

بهترین بهترینها

SolarWinds خالق ابزاری برای مدیریت شبکه تقریباً همه جا حاضر به نام Orion است. درصد شگفت آور زیادی از شبکه های شرکتی جهانی آن را مدیریت می کنند. هکرهای مورد حمایت یک کشور ملی – دو سناتور آمریکایی که جلسات خصوصی را دریافت کردند گفتند روسیه است – موفق شدند سیستم ساخت نرم افزار SolarWinds را به دست بگیرند و برای به روزرسانی امنیتی که در پشت درب قرار دارد فشار بیاورند. SolarWinds گفت حدود 18000 کاربر این به روزرسانی مخرب را بارگیری کرده اند.

کمپین هک یک ماهه فقط پس از آنکه شرکت امنیتی FireEye اعتراف کرد توسط یک کشور ملی نقض شده است ، آشکار شد. در طی تحقیقات خود ، محققان این شرکت دریافتند که هکرها از درب عقب Orion نه تنها در برابر FireEye ، بلکه در یک کارزار بسیار گسترده تر که تعدادی از آژانس های فدرال را هدف قرار داده است ، استفاده می کنند. طی 10 روز گذشته ، دامنه و نظم و انضباط عملیات هک به طور فزاینده ای روشن شده است.

هک SolarWinds و پشت سر گذاشتن 18000 سرور آن تنها مرحله اول حمله بود ، حمله ای که فقط برای صفر علاقه انجام شد. این سازمانهای خامه ای احتمالاً تنها هدف کل عملیات هستند که حداقل 9 ماه به طول انجامید و شاید خیلی بیشتر.

ارقام مایکروسافت دقیقاً نشان می دهد که این حمله چگونه هدف قرار گرفته است. هکرهایی که پشت این معامله زنجیره تأمین قرار داشتند ، به 18000 شبکه شرکتی دسترسی ممتازی داشتند و فقط 40 نفر از آنها دنبال کردند.

نقشه زیر بخش این قربانیان نخبه هک را نشان می دهد.

مایکروسافت

هنجارها را نقض می کنند

اسمیت به طور ضمنی اذعان داشت که همه کشورهای صنعتی درگیر جاسوسی بودند که شامل هک بود. به گفته وی ، آنچه این بار متفاوت بود این بود كه یك دولت ملی با به خطر انداختن بخشهای عظیمی از جهان برای رسیدن به اهداف خود ، هنجارهای ثابت را نقض كرده بود. اسمیت به نوشتن ادامه داد:

قدم برداشتن و ارزیابی اهمیت این حملات در متن کامل آنها بسیار مهم است. این “طبق معمول” جاسوسی نیست ، حتی در عصر دیجیتال. درعوض ، این یک عمل بی پروایی است که آسیب پذیری های جدی تکنولوژیکی را برای ایالات متحده و جهان ایجاد کرده است. در واقع ، این فقط حمله به اهداف خاص نیست ، بلکه به اعتماد و قابلیت اطمینان زیرساخت های مهم جهان برای پیشرفت آژانس اطلاعاتی یک کشور است. در حالی که به نظر می رسد آخرین حمله نشان دهنده تمرکز ویژه ای بر ایالات متحده و بسیاری از کشورهای دموکراتیک دیگر است ، اما همچنین یادآوری قدرتمندی را ارائه می دهد که مردم تقریباً در هر کشور بدون در نظر گرفتن دولت هایی که در آن زندگی می کنند در معرض خطر و نیاز به محافظت هستند.

در جای دیگر این پست ، اسمیت به نقل از کوین مندی مدیر عامل FireEye اخیراً گفته است: “ما شاهد حمله کشوری هستیم که بالاترین سطح توان تهاجمی را دارد.” اسمیت سپس نوشت:

همانطور که کارشناسان امنیت سایبری مایکروسافت در پاسخ به ما کمک می کنند ، ما به همان نتیجه رسیدیم. متأسفانه ، این حمله یک حمله جاسوسی گسترده و موفقیت آمیز به اطلاعات محرمانه دولت ایالات متحده و ابزارهای تکنولوژیکی مورد استفاده شرکت ها برای محافظت از آن است. این حمله ادامه دارد و به طور فعال در حال بررسی است و توسط تیم های امنیتی سایبری در بخش های دولتی و خصوصی ، از جمله مایکروسافت مورد بررسی قرار می گیرد. از آنجا که تیم های ما به عنوان اولین کسانی که به این حملات پاسخ می دهند ، این تحقیقات در حال انجام حمله ای را نشان می دهند که از حیث دامنه ، پیچیدگی و تأثیرگذاری قابل توجه است.

هک SolarWinds به عنوان یکی از بدترین هک های جاسوسی در طول یک دهه ، اگر نه در همه زمان ها ظاهر شده است. مهارت های معاملاتی و دقت دقیق ، چیزی حیرت آور نیستند. همانطور که این قربانیان نخبه در هفته های آینده آنچه که مرحله دوم با شبکه های آنها انجام داد ، کشف می کنند ، این داستان به احتمال زیاد به یک هایپررایو تبدیل خواهد شد.


منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>