هکرها وزارت خزانه داری آمریکا را نقض می کنند. روس ها؟



واشنگتن

به گفته افراد آگاه ، هکرهایی که برای روسیه کار می کنند در حال نظارت بر ترافیک ایمیل داخلی در وزارت خزانه داری ایالات متحده و آژانس تصمیم گیری در مورد سیاست اینترنت و ارتباطات از راه دور هستند.

در جامعه اطلاعاتی ایالات متحده این نگرانی وجود دارد که هکرهایی که وزارت خزانه داری و اداره ارتباطات و اطلاعات ملی وزارت بازرگانی را هدف قرار داده اند ، به گفته چهار نفر از افراد مطلع در این زمینه ، از ابزاری مشابه برای نفوذ به سایر سازمان های دولتی استفاده کرده اند. مردم نگفتند کدام آژانس های دیگر.

سه نفر آشنا به تحقیقات گفتند که در حال حاضر اعتقاد بر این است که روسیه عامل این حمله است.

دو نفر از این افراد گفتند که موفقیت های بزرگ مربوط به یک کارزار گسترده است که شامل هک اخیر FireEye ، یک شرکت بزرگ امنیت سایبری ایالات متحده با قراردادهای دولتی و تجاری است.

جان اوليوت سخنگوي شوراي امنيت ملي گفت: “دولت آمريكا از اين گزارش ها آگاه است و ما تمام اقدامات لازم را براي شناسايي و برطرف كردن هرگونه مسئله احتمالي مربوط به اين وضعيت انجام مي دهيم.”

یکی از آشنایان گفت ، این هک به قدری جدی بود که منجر به جلسه روز شنبه شورای امنیت ملی در کاخ سفید شد.

وزارت تجارت در بیانیه ای تخلف در یکی از نمایندگی های خود را تأیید کرد. “ما از آژانس امنیت سایبری و امنیت زیرساخت ها و FBI درخواست کردیم که تحقیق کنند و فعلا نمی توانیم توضیح بیشتری بدهیم.”

این نقض چالش بزرگی را برای دولت جدید رئیس جمهور منتخب جو بایدن به وجود می آورد زیرا مقامات در مورد اطلاعات به سرقت رفته تحقیق می کنند و تعیین می کنند که برای چه مواردی استفاده می شود. این غیر معمول نیست که تحقیقات سایبری در مقیاس بزرگ ماهها یا سالها به طول می انجامد.

یکی از آشنایان این موضوع گفت: “این یک داستان بسیار بزرگتر از یک آژانس است.” “این یک کارزار جاسوسی سایبری عظیم است که هدف آن دولت ایالات متحده و منافع آن است.”

مردم نگفتند کدام آژانس های دیگر هستند ، اما اواخر روز یکشنبه در آستین ، شرکت فناوری اطلاعات مستقر در تگزاس SolarWinds گفت که به روزرسانی های نرم افزاری منتشر شده در مارس و ژوئن سال جاری ممکن است به صورت “بسیار پیچیده ، هدفمند و دستی” جعل شده باشد. حمله زنجیره تامین توسط دولت ملی “.

SolarWinds نگفت که هک در وزارت دارایی از طریق آنها انجام شده است ، اما دو نفر آشنا به تحقیقات گفتند که این شرکت کانالی در نظر گرفته شده است که هکرها از طریق آن وارد شده اند.

نماینده SolarWinds بلافاصله پیام هایی را که به دنبال نظر بودند ارسال نکرد.

SolarWinds در وب سایت خود می گوید که مشتریان آن اکثر شرکتهای Fortune 500 ایالات متحده ، هر ده شرکت ارائه دهنده ارتباطات راه دور ایالات متحده ، هر پنج شاخه ارتش ایالات متحده ، وزارت امور خارجه ، آژانس امنیت ملی و دفتر رئیس جمهور ایالات متحده هستند.

هکرها به نرم افزار دفتر NTIA ، Office 365 نفوذ کردند. منابع گفتند که ایمیل کارمندان آژانس ماه ها توسط هکرها کنترل می شد.

سخنگوی مایکروسافت بلافاصله به درخواست نظر پاسخ نداد. نه سخنگوی وزارت دارایی.

به گفته منبعی که خواست نامش فاش نشود ، به دلیل اینکه اجازه صحبت با مطبوعات را نداشت ، هکرها “بسیار پیشرفته” بودند و توانستند از کنترل احراز هویت مایکروسافت کلاهبرداری کنند.

یکی دیگر از افراد آشنا به این موضوع گفت: “این یک کشور ملی است.”

دامنه کامل این تخلف مشخص نیست. این تحقیقات هنوز در مراحل ابتدایی است و طبق گفته سه نفر از افراد مطلع در این زمینه تعدادی از آژانس های فدرال از جمله FBI درگیر هستند.

سخنگوی آژانس امنیت سایبری و امنیت زیرساخت گفت که آنها “در فعالیت های اخیراً افتتاح شده در شبکه های دولتی با شرکای آژانس ما همکاری نزدیک داشته اند. CISA در حالی که برای شناسایی و کاهش معاملات احتمالی کار می کنند ، به آنها آسیب دیده کمک فنی می کند. “

FBI و آژانس امنیت ملی آمریکا بلافاصله به درخواست اظهار نظر پاسخ ندادند.

برخی نشانه ها وجود دارد که مصالحه با ایمیل های NTIA به تابستان امسال برمی گردد ، اگرچه به گفته یک مقام ارشد آمریکایی ، اخیراً کشف شده است.

آسوشیتدپرس گزارش داد که هکرهای دولت ایالات متحده تنها چند روز پس از کشف یک شرکت بزرگ امنیت سایبری مبنی بر حمله هکرهای دولت خارجی به شبکه آن و سرقت ابزار هک خود شرکت کشف شد. بسیاری از کارشناسان روسیه را مسئول مسئولیت حمله به FireEye ، بازیگر اصلی امنیت سایبری می دانند که مشتریان آن شامل دولت های فدرال ، ایالتی و محلی و شرکت های پیشرو جهانی هستند.

سازمان های دولتی فدرال مدت هاست که یک هدف جذاب برای هکرهای خارجی بوده است. هکرهای مرتبط با روسیه در سال 2014 موفق شدند به سیستم ایمیل وزارت امور خارجه نفوذ کرده و آن را کاملاً آلوده کنند تا زمانی که کارشناسان برای از بین بردن این عفونت تلاش می کردند از اینترنت قطع شود.

(گزارش کریستوفر بینگ ، جک استابز و جوزف مان ؛ ویرایش کریس سندرز و دانیل والیس)


منبع: fly-news.ir

دیدگاهتان را بنویسید

Comment
Name*
Mail*
Website*