یک شرکت سایبری دو روز پیش اعلام کرد حدود دویست کسب و کار در آمریکا هدف یک «حمله بزرگ باجافزاری» قرار گرفتهاند. خبر حمله در آستانه روز چهارم ژوئیه (روز استقلال آمریکا) رسانهای شد. شرکت «هانترسلبس» که در عرصه امنیت سایبری فعالیت میکند این خبر را در اختیار رسانهها قرار داده است.
«هانترِس لَبس» گفت که این هک ابتدا شرکت فناوری اطلاعات کاسیا (Kaseya) در فلوریدا را هدف گرفت و بعد از طریق شبکه هایی که از نرم افزارهای این شرکت استفاده می کنند منتشر شد.
این حمله بخشی از نفوذ گسترده هکرها در سالهای گذشته به شبکههای آمریکا بودهاند. روزنامه نیویورکتایمز بر همین اساس در سال 2012 با انتشار آمار و ارقام تکاندهندهای از میزان حملات سایبری به کمپانیهای آمریکایی نوشت: «متخصصان امنیتی میگویند حالا در ایالات متحده فقط دو نوع کمپانی باقی مانده است: کمپانیهایی که هک شدهاند و کمپانیهایی که نمیدانند هک شدهاند.»
در ماههای گذشته یکی از مهمترین حملات سایبری، نفوذ هکرها به شبکه کامپیوتری شرکت «کلونیال» که بزرگترین خط لوله انتقال سوخت در آمریکاست بود. تحت تاثیر این حمله که با استفاده از باج افزار صورت گرفت انتقال بنزین و گازوئیل در بخشهای گستردهای از مناطق شرقی آمریکا مختل شد. در این حمله، شرکت «کلونیال» در نهایت برای حل این مشکل ناگزیر شد حدود پنج میلیون دلار در قالب رمز ارز به باجگیران بپردازد.
در حملات سایبری که با استفاده از باجافزار انجام میگیرد هکرها به شبکه کامپیوتری قربانی نفوذ کرده و با پیاده کردن یک سیستم رمزنویسیشده در این شبکه مانع ادامه فعالیت آن میشوند. عاملان حمله در ازای کلید این نرمافزار رمزنویسیشده اقدام به باجخواهی میکنند.
آمریکا در ماههای اخیر شاهد دو حمله سایبری دیگر نیز بوده است؛ اولی نفوذ هکرها به شبکه کامپیوتری چندین نهاد دولتی با استفاده از نرمافزار روزآمد شده «سولار ویندز» بود. مورد دوم هم رخنه در تعدادی از سرورهای هدایتکننده ایمیلهای شرکت «مایکروسافت» بود.
آمریکا خود از بنیانگذاران حملات سایبری به کشورهای دیگر از جمله ایران بوده، اما در سالهای گذشته به دلیل وابستگی شدید به شبکه اینترنت به شدت در برابر همین حملات آسیبپذیر نشان داده است. سال 2011 کاخ سفید سندی از یک راهبرد ملی آمریکا منتشر کرد که در آن، استفاده از زور نظامی در پاسخ به حملات سایبری مجاز شمرده شده بود.
در گزارش زیر، به مرور حملات سایبری مهمی پرداختهایم که اخیراً در آمریکا انجام شدهاند.
حمله به شرکت «جیبیاس»
روز 31 مه (10 خرداد) شرکت صنایع غذایی «جیبیاس» که یک شرکت مستقر در برزیل است اعلام کرد، سیستم فناوری اطلاعات این شرکت در کشورهای مختلف از جمله آمریکا هدف حملات سایبری قرار گرفتهاند.
این شرکت در بیانیه ای اعلام کرد جی بی اس آمریکا روز یکشنبه 30 مه متوجه شد هدف یک حمله سایبری سازمان یافته قرار گرفته که بر فعالیت سرورهای پشتیبانی کننده سیستمهای IT این شرکت در آمریکای شمالی و استرالیا تاثیر گذاشت.
حمله به سازمانهای دولتی و غیردولتی آمریکا
کمپانی مایکروسافت در گزارشی روز ششم خردادماه از هدف قرار گرفتن سازمانهای دولتی و غیردولتی در ایالات متحده خبر داد. در این موج از حمله هکری، نزدیک به سه هزار ایمیل از بیش از 150 سازمان هدف حمله قرار گرفت.
مایکروسافت مدعی شده بود که عامل این حمله، یک گروه هکری موسوم به «نوبلیوم» است و اضافه کرده بود که این گروه، یک سال قبلتر کمپانی «سولارویندز» را مورد حمله قرار داده بود.
در این حمله سایبری، هکرهای نوبلیوم «آژانسهای دولتی، اندیشکدهها، شرکتهای مشاوره، و سازمانهای غیردولتی» را هدف قرار دادند، اما به گفته مایکروسافت گرچه سازمانهای آمریکایی هدف بیشترین حمله قرار گرفتند، 24 کشور دیگر نیز از این حملات آسیب دیدهاند.
یکی از بزرگترین سازمانهای آمریکایی که از این حمله سایبری آسیب دید «آژانس توسعه بینالمللی آمریکا» معروف به «یواِساِید» (USAID) بود.
حمله به بزرگترین خط لوله انتقال سوخت
یک شرکت تامینکننده انرژی در ایالات متحده روز شنبه 18 اردیبهشت اعلام کرد که در پی حمله سایبری ناچار به توقف فعالیت یکی از خطوط اصلی انتقال سوخت در آمریکا شده است.
----
شرکت انرژی «کلونیال پایپلاین» که یک شرکت تأمینکننده انرژی در آمریکا است روز شنبه 18 اردیبهشت اعلام کرد که در پی حمله سایبری ناچار به توقف فعالیت یکی از خطوط اصلی انتقال سوخت در آمریکا شده است.
این خط لوله به طول بیش از 8850 کیلومتر، تامینکننده حدود 45 درصد از کل سوخت مصرفی در ایالتهای ساحل شرقی آمریکا است. در اثر این حمله سایبری، برخی از سیستمهای فناوری اطلاعات این شرکت با اخلال روبهرو شد.
این حمله باعث کمبود بنزین در آمریکا و تشکیل صفهای طویل در برابر جایگاههای سوخت و افزایش قیمت بنزین شد.انجمن اتومبیلرانی آمریکا در همان زمان اعلام کرد در نتیجه کمبود بنزین، متوسط قیمت این محصول به بالاترین قیمت از نوامبر 2014 رسید.
بزرگترین حمله به نهادهای دولتی
دسامبر سال 2020، یک حمله سایبری هزاران شرکت را در سراسر دنیا و از جمله بخشهایی از دولت فدرال ایالات متحده را هدف حمله سایبری قرار داد که این موضوع باعث سرقت بعضی از دادههای نهادهای مهم آمریکایی منجر شد.
این حمله و سرقت سایبری هم به جهت شدت حملات، هم به دلیل اهمیت نهادهای هدف و هم به دلیل مدت دوام حملات (این حملات بین 8 تا 9 ماه ادامه داشت) یکی از مهمترین جاسوسی سایبریها در طول تاریخ به شمار میرود.
ظرف چند روز بعد از افشای حملات، مشخص شد دستکم 200 سازمان در سراسر دنیا مورد حمله سایبری قرار گرفته و اطلاعاتشان به سرقت رفته است. ناتو، دولت انگلیس، پارلمان اروپا، نهادهای دولت آمریکا و شرکت مایکروسافت تنها بعضی از نهادهایی بودند که در این حملات آسیب دیدند.
اولین گزارشها درباره این عملیات نفوذ روز یکشنبه 13 دسامبر در رسانههای آمریکا منتشر شدند. وزارت خزانهداری و وزارت بازرگانی نخستین نهادهایی بودند که هکرها موفق به نفوذ به سیستمهای آنها شده بودند.
این بحران بهاندازهای جدی بود که آژانس امنیت اطلاعات آمریکا درخواست قطع برق در تمامی نهادهای فدرال آمریکا را مطرح کرده بود؛ اما یک اصل معروف درباره حملات سایبری این است که این حملات هنگامی لو میروند که کار از کار گذشته و احتمالاً بحران گستردهتر از آن چیزی است که در وهله اول رخ نموده است.
«آژانس امنیت سایبری و زیرساختی» ـ سازمانی که وظیفه تأمین امنیت سایبری آمریکا را بهعهده دارد ـ در همان روز نخست اعلام کرد زیرساختهای حیاتی آمریکا هدف حملهای پیشرفته قرار گرفتهاند که شناسایی و خنثیسازی آن دشوار است.
تنها یک روز بعد بود که ابعاد دیگری از ماجرا روشن شد: هکرها به سیستمهای وزارت خارجه، وزارت دفاع و امنیت داخلی آمریکا نیز دسترسی پیدا کردهاند.
این عملیات نفوذ جدا از آنکه یک گاف امنیتی بزرگ و نوعی تحقیر برای هر کشوری محسوب میشود از یک جهت دیگر بسیار حائز اهمیت است و آن اینکه مهمترین اسرار واشنگتن از تحقیقات درباره واکسن کرونا گرفته تا نسل جدید تسلیحاتی که آمریکا بهروی آنها کار میکند ممکن است به سرقت رفته باشند.
حمله به دولتهای محلی و ایالتی
23 اکتبر 2020 در آستانه برگزاری انتخابات ریاستجمهوری آمریکا مقامهای این کشور از نفوذ هکرها به شبکههای دهها دولت محلی و ایالتی در آمریکا خبر دادند. واشنگتن مدعی شد این هکرها از سوی حکومت روسیه حمایت میشوند و توانستهاند اطلاعات را از دستکم دو سرور بربایند.
مقامها جزییاتی در مورد ایالتها یا نهادهایی که هدف این حملات قرار گرفته بودند ارائه نکرده و نیز نگفتند که آیا سازمانها و دستگاههای مرتبط با مقوله انتخابات در این ایالتها هدف قرار گرفتهاند یا خیر.
همچنین مدتی بعد دولت آمریکا ادعا کرد ایران به برخی از وبسایتهای مرتبط با برگزاری انتخابات ریاستجمهوری در این کشور حمله کرده و قصد داشته اطلاعات مربوط به رأیدهندگان را برباید.
حمله به شبکه برق
نهادهای دولتی آمریکا ژوئن 2019 اعلام کردند برای اولین بار شبکه توزیع برق در این کشور هدف حملات سایبری قرار گرفته است. این حمله البته باعث قطع برق در مناطق آمریکا نشد اما از آن جهت که نخستین حمله سایبری به شبکه توزیع برق در آمریکا بود به وزارت انرژی گزارش شد.
این حمله در شرایطی اتفاق افتاد که دو ماه قبلتر، نهادهای اطلاعاتی آمریکا هشدار داده بودند هکرهای مرتبط با روسیه قادرند با نفوذ به سیستم توزیع برق آمریکا دستکم برای چند ساعت این کشور را در خاموشی فرو ببرند.
در دسامبر همین سال هم گزارش شد شهر «نیواورلانز» بعد از وقوع یک حمله سایبری گسترده در این شهر اعلام وضعیت اضطراری کرده است. این حمله در شرایطی اتفاق افتاد که ماه نوامبر ایالت لوئیزنا با حمله مشابهی مواجه شده بود. ماه اوت هم برخی سازمانها در تگزاس مورد نفوذ هکرها قرار گرفته بودند.
افبیآی در همان زمان گزارش داد که صنعت خودروسازی آمریکا در معرض تهدیدهای جدی از سوی هکرها و عاملان حملات باجافزاری قرار دارد.
حمله به روزنامهها
دسامبر سال 2018 هکرها توانستند با نفوذ به شبکه رایانهای بعضی از روزنامههای جریان اصلی آمریکا از جمله «لسآنجلستایمز»، «روزنامه نیویورکتایمز» و «شیکاگوتریبیون»، چاپ و توزیع آنها را با اخلال مواجه کنند.
شرکت انتشاراتی تریبون که ناشر این روزنامههاست گفته بود یک بدافزار روزنامههایی را که در یک کارخانه چاپ منتشر میشدند، هدف قرار داد. لسآنجلس تایمز گفت منشا این حملات سایبری احتمالا از خارج از آمریکا بوده است.
این حمله چند ماه بعد از ان انجام میشد که کاخ سفید در راهبرد امنیت ملی خود تدابیری را برای مقابله با هکرهای خارجی تدوین کرده بود.
حملات گسترده جهانی
ماه مه 2017 گزارش شد دهها هزار رایانه در نزدیک به صد کشور جهان هدف یک حمله سایبری بیسابقه با انگیزه باجگیری قرار گرفتهاند. ادوارد اسنودن احتمال میدهد آژانس امنیت ملی آمریکا در شکلگیری این حمله بیتقصیر نباشد.
در مجموع دهها هزار کامپیوتر نهادها، دستگاهها و شرکتهای دولتی و خصوصی کشورهای مختلف درگیر این حمله سایبری شدند که در میان آنها وزارت کشور و شماری از بانکهای روسیه، بخش بزرگی از بیمارستانها و درمانگاههای بریتانیا و تعدادی از شرکتهای مخابراتی اروپایی وجود داشتند.
تحلیلگران در آن زمان اذعان کردند نقطهی آسیبپذیر ویندوز که هکرها برای حمله سایبری از آن استفاده کرده بودند پیش از آن توسط آژانس امنیت ملی ایالات متحده آمریکا (NSA) کشف و به کار گرفته شده بود.
کارشناسان شرکت «کاسپارسکی» اعلام کردند اطلاعات مربوط به این خلاء امنیتی چند ماه پیش توسط گروهی از هکرها در فضای مجازی منتشر شده بود. این گروه مدعی است این اطلاعات را از اسناد آژانس امنیت ملی آمریکا، «اناسای»، به دست آورده است.
ادوارد اسنودن، همکار پیشین «اناسای» در آن زمان در یک پیام توئیتری، با اشاره به حمله سایبری به بیمارستانهای بریتانیا از کنگره آمریکا خواست ایمنی رایانههای مراکز درمانی در این کشور را بررسی کند. ظاهرا «اناسای» برای استفاده از نقاط آسیبپذیر سیستم عامل ویندوز و رخنه به یارانهها برای جمعآوری اطلاعات، بدافزارهایی طراحی کرده که هکرها نیز از آن استفاده کردهاند.
هک سد نیویورک
مارس 2016 رسانههای آمریکا گزارش دادند ایران بین سالهای 2012 و 2013 حملاتی را علیه بانکهای آمریکا و سدی در حومه نیویورک سازماندهی و اجرا کرده است.این حملات 46 نهاد را هدف گرفته بودند که عمدتا در بخش مالی آمریکا بودهاند و باعث شده که سایتهای بانکها از کار بیفتد و مجموعا دهها میلیون دلار خسارت برجای گذاشته است.
مقامهای آمریکایی در آن زمان ادعا کردند هکرها نتوانستهاند به سیستم عملیاتی سد کنترل سیلاب «بومن اونیو» که در 50 کیلومتری شهر نیویورک واقع شده، دسترسی پیدا کرده و در سیستم اداری آن نفوذ کنند.
در پی این گزارشها دولت وقت آمریکا اسفندماه سال 1394 علیه هفت ایرانی به اتهام طراحی حملات سایبری علیه چند بانک آمریکایی و سد «بومن اونیو» اعلام کرد. آمریکا یکی از هکرها را متهم کرده بود که بارها توانسته کنترل سیستم سد بومن را در اختیار بگیرد. گزارش شده بود که این هکر با رخنه به سیستم این سد قادر بوده که به اطلاعات لازم درباره نحوه کار آن از جمله سطح آب، درجه و میزان خروجی آب دسترسی داشته باشد.
حمله به بانک اطلاعات کارمندان
در سال 2015 هکرها با نفوذ به رایانههای دولت آمریکا توانستند به اطلاعات مربوط به 4 میلیون کارمند فدرال دسترسی پیدا کنند. مقامات پلیس فدرال آمریکا (اف.بی.آی) در آن زمان اعلام کردند که نهاد و یا یک دولت خارجی در پس این حمله سایبری قرار دارد. شبکه تلویزیونی «سی.ان.ان» این حمله را «بیسابقهترین حمله سایبری به رایانههای دولتی در تاریخ آمریکا» توصیف کردند که اطلاعات میلیون ها کاربر و کارمند آمریکایی را مورد تعرض قرار داده است.
این سومین حمله سایبری بزرگ به دولت آمریکا در یک سال گذشته به شمار میرفت. یک سال قبلتر، سیستم ایمیلهای کاخ سفید و وزارت خارجه آمریکا هک شده بود. در آن حمله برخی اطلاعات و ایمیلهای طبقهبندی نشده «باراک اوباما»، رئیسجمهور وقت آمریکا هم به سرقت رفت.
همچنین در سال 2014 اداره کارکنان آمریکا اعلام کرد مورد هجوم هکرها قرار گرفته و دهها هزار فایل سری و محرمانه کارمندان فدرال سرقت شد. در آن حمله اطلاعات جاسوسها و دانشمندان امریکایی هدف حمله بود.
حمله به شبکه ارتش آمریکا
سال 2008 شبکه رایانهای ستاد فرماندهی مرکزی ارتش ایالات متحده (سنتکام) که بر مناطق جنگی در عراق و افغانستان نظارت داشت توسط هکرها مورد نفوذ قرار گرفت . این حمله در آن زمان، جزو مهمترین حملات سایبری به آمریکا قلمداد شد و رسانهها گزارش دادند دامنه آن به قدری وسیع بود که «جورج دبلیو بوش» درباره آن گزارش اطلاعاتی دریافت کرد.
«ویلیام لین»، از مقامهای وزارت دفاع آمریکا دو سال بعدتر طی مقالهای در فارنافرز وقوع این حمله را تأیید کرد و نوشت وقوع آن، نقطه عطفی در راهبرد دفاع سایبری پنتاگون بوده است. این حمله زیربنای تشکیل فرماندهی سایبری آمریکا به عنوان یکی از واحدهای فرماندهی پنتاگون را فراهم آورد.