نمایندگان فدرال می گویند روسیه “احتمالاً” پشت ماه ها هک توسط آژانس های آمریکایی قرار دارد


یک کلیسای جامع ارتدکس پر از گنبد پیاز در یک روز آفتابی با شکوه به نظر می رسد.
بزرگنمایی / نمای جانبی کلیسای جامع رنگارنگ سنت باسیل در مسکو در میدان سرخ مقابل کرملین ، روسیه.

مقامات آژانس امنیت ملی ایالات متحده و سه آژانس دیگر روز سه شنبه گفتند “هکرهایی که برای دولت روسیه کار می کنند” به احتمال زیاد “در پشت حمله به زنجیره تأمین نرم افزار قرار دارند که در شبکه های 180،000 شرکت خصوصی و سازمان دولتی بن بست ایجاد کرده است. .

این ارزیابی – که در بیانیه مشترکی از FBI ، آژانس امنیت سایبری و امنیت زیرساخت ها و دفتر مدیر اطلاعات ملی نیز انجام شده است – ادامه داد که کارزار هک “یک مصالحه جدی است که به تلاش های مداوم و اختصاصی برای حذف نیاز دارد.” “

روسیه ، روسیه ، روسیه

این بیانیه با توییت های دونالد ترامپ رئیس جمهور آمریكا در تضاد بود ، كه مشاركت دولت روسیه را به چالش می كشد و شدت حمله را كاهش می دهد. 200000 مشتری آن.

ترامپ در این باره نوشت: “هک شدن سایبر در رسانه ها برای اخبار جعلی بسیار بیشتر از آن چیزی است که هست.” موضوع در توییتر ماه گذشته. “من كاملاً راهنمایی شده ام و همه چیز تحت كنترل است. روسیه ، روسیه ، روسیه شعارهای اولویت است وقتی که اتفاقی می افتد ، زیرا Lamestream به دلایل عمده مالی متحجر می شود تا در مورد احتمال چین بودن آن بحث کند (شاید!). “

در بیانیه روز سه شنبه هیچ اشاره ای به چین نشده است. در عوض ، تحقیقات آژانس تاکنون نشان داده است که این هک یک عملیات جاسوسی تحت حمایت کرملین بوده است.

مقامات نوشتند: “این کار نشان می دهد بازیگری با تهدید مداوم پیشرفته (APT) ، احتمالاً از نژاد روسی ، مسئول بیشتر یا همه مصالحه های سایبری اخیراً کشف شده ، در حال انجام در شبکه های دولتی و غیر دولتی است.” “ما اکنون معتقدیم که این تلاشی برای جمع آوری اطلاعات بوده و هست. ما همه اقدامات لازم را برای درک دامنه کامل این کمپین و پاسخگویی مطابق آن انجام می دهیم. “

این بیانیه دومین باری است که ترامپ با افرادی که تحت دولت وی کار می کنند تناقض دارد. وزیر خارجه مایک پمپئو همچنین گفت که روسیه “کاملاً واضح” پشت این هک است.

ارزیابی خسارت

از زمانی که سازش گسترده سه هفته پیش آشکار شد ، محققان در بخشهای دولتی و خصوصی در تلاشند بفهمند چه کسی پشت این هک است ، چه کسی آلوده است و انگیزه هکرها چیست.

SolarWinds ، ارائه دهنده نرم افزار مدیریت شبکه ، منبع رقم نصب 180،000 سازمان به روزرسانی بازخورد بود. از آن زمان محققان در جاهای دیگر گفته اند که تنها برخی از این سازمان ها حمله پیگیری کردند که از درب پشتی برای نصب بدافزار اضافی که بسیار عمیق تر در شبکه ها نفوذ کرده بود استفاده می کرد.

تا به امروز ، این آژانس ها “کمتر از ده آژانس دولتی ایالات متحده را شناسایی کرده اند که در این گروه قرار می گیرند و در تلاشند تا نهادهای غیردولتی را که ممکن است تحت تأثیر قرار گیرند شناسایی و به آنها اطلاع دهند.” در بیانیه مشترک روز سه شنبه از این آژانس ها نام برده نشده است. در گزارش های قبلی رسانه ها ، وزارت دفاع ، ایالت ، خزانه داری ، تجارت ، امنیت خانه ، کشاورزی و انرژی به عنوان قربانیان ذکر شده بود ، اما همه گزارش ها صریحاً ادعا نمی کنند که این سازمان ها حمله پیگیری کرده اند.

در تاریخ 31 دسامبر ، مایکروسافت گفت هکرها از درب پشتی شبکه خود برای دیدن کد منبع استفاده کرده اند و محققان این شرکت هنوز در حال تحقیق هستند. بعد از اینکه FireEye ، یکی از بهترین شرکتهای امنیتی در جهان اعلام کرد که نقض شده است ، این کمپین آشکار شد. در همین حال ، شرکت امنیتی CrowdStrike گفت که اگرچه هدف قرار گرفت ، اما این تلاش بی نتیجه بود.

عدم موفقیت NSA و سایر آژانس های فدرال در کشف ماه ها هک کردن علیه برخی از حساس ترین سازمان های دولتی و شرکت های خصوصی یک شرمساری بزرگ است. در بیانیه روز سه شنبه نشان داده شد که آژانس ها هنوز در تلاشند تا خسارت را کاهش دهند و ارزیابی کنند.

صرف نظر از نحوه ارزیابی ترامپ در روز سه شنبه ، این آغاز جو بایدن ، رئیس جمهور آینده است که به دلیل کوچک شمردن هک به ترامپ حمله کرد.




منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>