آژانس امنیت آمریکا تاکنون فهمیده که هکرها حداقل میتوانند اکنون ایمیل یا سایر دادههایی وزارت دفاع، ایالتها، خزانهداری، امنیت داخلی و بازرگانی ایالات متحده را رصد کنند
مقامات آمریکایی اعتراف میکنند که مشکوکند این هک توسط روسیه انجام شده باشد و آنها توانسته باشند به اطلاعاتی بیش از آنچه برنامهریزی کرده بودند، دست یافته باشند. اطلاعات که تاکنون توسط مقامات آمریکایی فاش شده نشان میدهد که هک بسیار گستردهای در این هفته انجام شده، بسیار فراتر از اطلاعات کاربران حکومت آمریکا، بطوریکه این هک شامل نرمافزارهای دولتی هم میشود.
وزارت امنیت ایالات متحده روز پنجشنبه در یک بولتن گفت که جاسوسان علاوه بر استفاده از تکنیک بروز رسانی نرمافزارهای دولتی موسوم به "سولار ویند" که توسط صدها هزار شرکت و سازمان دولتی استفاده میشود ، از تکنیکهای دیگری نیز استفاده کردهاند.
بزرگترین هک دولت آمریکا؟ علاوه بر اطلاعات کاربران، نرمافزارهای دولتی نیز هک شدند
آژانس امنیت سایبری و زیرساخت آمریکا موسوم به "سیآیاسای" با اشاره به "تهدید همیشگی و پیشرفته" دشمنان گفت: "روند سولار ویند تنها مکان اصلی هک نبوده است". این آژانس از بازرسان خواست تا دقت کنند که داشتن آخرین نسخه بروز نرمافزارشان تامین کننده امنیتشان نیست و در عین حال خاطرنشان كرد كه هكرها از همه شبکههایی كه به آنها رسوخ پیدا کردهاند همان زمان استفاده نمیکنند {بلکه برخی از آنها را برای دسترسیهای آینده نگاه میدارند}. آژانس افزوده که در حال بررسی سایر راههای مورد استفاده مهاجمان است و تاکنون فهمیده که هکرها حداقل میتوانند اکنون ایمیل یا سایر دادههایی وزارت دفاع، ایالتها، خزانهداری، امنیت داخلی و بازرگانی ایالات متحده را رصد کنند.
حدود ۱۸,۰۰۰ کارمند دولتی آخرین بروزرسانی را که حاوی یک منفذ رسوخ که به هکرها اجازه ورود میداد را نصب کردهاند. از زمان کشف این هک شرکتهای نرمافزاری این منافذ را بستهاند.
کانالهای ویژه امن
اما ممکن است مهاجمان روشهای دیگری را برای حفظ دسترسی به سیستمهای دولتی بجا گذاشته باشند. این هک که بزرگترین هک یک دهه گذشته به شمار میرود باعث شده که تیمهای امنیتی اکنون مجبور باشند تا از طریق کانالهای ویژهای بجز کانالهای ارتباطی امن قبلی ارتباط برقرار کنند تا اطمینان حاصل شود که اقدامات آنها کنترل نمیشود. وزارت دادگستری، افبیآی و وزارت دفاع از جمله بخشهای دولتی هستند که با کانالهای امن اطلاعات طبقهبندی شده خود را منتقل میکنند. بنظر میرسد این کانال هنوز هک نشده باشد.
آژانس امنیت و شرکتهای خصوصی از جمله "فایر آی" که اولین شرکتی بود که این منفذ رسوخ را کشف کرده یک سری از سرنخها را برای سازمانها منتشر کردهاند تا سازمانهای دولتی آمریکا بتوانند با آنها بفهمند آیا مورد حمله قرار گرفتهاند یا خیر. اما واقعیت دیگر اینست که مهاجمان هکر بسیار محتاط هستند و در بیشتر موارد ردپاهای الکترونیکی خودشان یا پروندههایی را که به آنها دسترسی پیدا کردهاند را حذف کردهاند تا قابل ردیابی نباشند. این امر عملیات کشف هک را بیش از پیش دشوار میکند. هکرها در اکثر هکهایشان دادههای نادرستی را میان انبوه اطلاعات قرار میدهند، اما بررسی این هک تاکنون نشان میدهد که آنها فقط علاقهمند به بدست آوردن و برداشتن دادههای واقعی بوده باشند.
نگرانی مجلس آمریکا و بایدن
در همین حال، اعضای کنگره خواستار کسب اطلاعات بیشتری در مورد این هک، چگونگی آن، همراه با افرادی که پشت آن بودهاند، هستند. کمیته امنیت داخلی و کمیته نظارت مجلس نمایندگان از آغاز تحقیقات از روز پنجشنبه خبر دادند، در حالیکه سناتورها بدنبال این بودند که بفهند آیا اطلاعات مالیاتی افراد نیز به سرقت رفته یا نه.
جو بایدن، رئیس جمهور منتخب آمریکا در بیانیهای گفت که "امنیت سایبری را به عنوان یک ضرورت، در کلیه سطوح دولتی بالا میبرد و سعی میکند جلوی اقدامات مختلکننده و بازدارنده چنین هکهای بزرگی را بگیرد". در عین حال دونالد ترامپ، رئیس جمهور کنونی آمریکا تاکنون نسبت به این حادثه واکنشی نشان نداده است.
وزارت امنیت ایالات متحده روز پنجشنبه در یک بولتن گفت که جاسوسان علاوه بر استفاده از تکنیک بروز رسانی نرمافزارهای دولتی موسوم به "سولار ویند" که توسط صدها هزار شرکت و سازمان دولتی استفاده میشود ، از تکنیکهای دیگری نیز استفاده کردهاند.
لطفا به عکس تبلیغات زیر توجه کنید؛ ادامه مطلب پس از این تبلیغات
بزرگترین هک دولت آمریکا؟ علاوه بر اطلاعات کاربران، نرمافزارهای دولتی نیز هک شدند
آژانس امنیت سایبری و زیرساخت آمریکا موسوم به "سیآیاسای" با اشاره به "تهدید همیشگی و پیشرفته" دشمنان گفت: "روند سولار ویند تنها مکان اصلی هک نبوده است". این آژانس از بازرسان خواست تا دقت کنند که داشتن آخرین نسخه بروز نرمافزارشان تامین کننده امنیتشان نیست و در عین حال خاطرنشان كرد كه هكرها از همه شبکههایی كه به آنها رسوخ پیدا کردهاند همان زمان استفاده نمیکنند {بلکه برخی از آنها را برای دسترسیهای آینده نگاه میدارند}. آژانس افزوده که در حال بررسی سایر راههای مورد استفاده مهاجمان است و تاکنون فهمیده که هکرها حداقل میتوانند اکنون ایمیل یا سایر دادههایی وزارت دفاع، ایالتها، خزانهداری، امنیت داخلی و بازرگانی ایالات متحده را رصد کنند.
حدود ۱۸,۰۰۰ کارمند دولتی آخرین بروزرسانی را که حاوی یک منفذ رسوخ که به هکرها اجازه ورود میداد را نصب کردهاند. از زمان کشف این هک شرکتهای نرمافزاری این منافذ را بستهاند.
کانالهای ویژه امن
اما ممکن است مهاجمان روشهای دیگری را برای حفظ دسترسی به سیستمهای دولتی بجا گذاشته باشند. این هک که بزرگترین هک یک دهه گذشته به شمار میرود باعث شده که تیمهای امنیتی اکنون مجبور باشند تا از طریق کانالهای ویژهای بجز کانالهای ارتباطی امن قبلی ارتباط برقرار کنند تا اطمینان حاصل شود که اقدامات آنها کنترل نمیشود. وزارت دادگستری، افبیآی و وزارت دفاع از جمله بخشهای دولتی هستند که با کانالهای امن اطلاعات طبقهبندی شده خود را منتقل میکنند. بنظر میرسد این کانال هنوز هک نشده باشد.
آژانس امنیت و شرکتهای خصوصی از جمله "فایر آی" که اولین شرکتی بود که این منفذ رسوخ را کشف کرده یک سری از سرنخها را برای سازمانها منتشر کردهاند تا سازمانهای دولتی آمریکا بتوانند با آنها بفهمند آیا مورد حمله قرار گرفتهاند یا خیر. اما واقعیت دیگر اینست که مهاجمان هکر بسیار محتاط هستند و در بیشتر موارد ردپاهای الکترونیکی خودشان یا پروندههایی را که به آنها دسترسی پیدا کردهاند را حذف کردهاند تا قابل ردیابی نباشند. این امر عملیات کشف هک را بیش از پیش دشوار میکند. هکرها در اکثر هکهایشان دادههای نادرستی را میان انبوه اطلاعات قرار میدهند، اما بررسی این هک تاکنون نشان میدهد که آنها فقط علاقهمند به بدست آوردن و برداشتن دادههای واقعی بوده باشند.
نگرانی مجلس آمریکا و بایدن
در همین حال، اعضای کنگره خواستار کسب اطلاعات بیشتری در مورد این هک، چگونگی آن، همراه با افرادی که پشت آن بودهاند، هستند. کمیته امنیت داخلی و کمیته نظارت مجلس نمایندگان از آغاز تحقیقات از روز پنجشنبه خبر دادند، در حالیکه سناتورها بدنبال این بودند که بفهند آیا اطلاعات مالیاتی افراد نیز به سرقت رفته یا نه.
جو بایدن، رئیس جمهور منتخب آمریکا در بیانیهای گفت که "امنیت سایبری را به عنوان یک ضرورت، در کلیه سطوح دولتی بالا میبرد و سعی میکند جلوی اقدامات مختلکننده و بازدارنده چنین هکهای بزرگی را بگیرد". در عین حال دونالد ترامپ، رئیس جمهور کنونی آمریکا تاکنون نسبت به این حادثه واکنشی نشان نداده است.
اگر شما همکاری گرامی ما هستی، مرسی که این مطلب را خواندی، اما کپی نکن و با تغییر به نام خودت نزن، خودت زحمت بکش!
پروتکل علمی - پزشکی جهانی برای مقابله کلیه ویروسهایی مانند کرونا که انتقالشان از طریق بسته هوایی است:
۱- ماسک ان-۹۵ بزنید، کرونا از ماسکهای معمولی رد میشود. ۲- فیلتر هوای قوی هپا بگذارید. ۳- تا جایی که میتوانید از مردم حذر کنید. ۴- تغذیه خوب و سالم داشته باشید، مقادیر زیاد ویتامین C و D مصرف کنید. ۵- بسیار ورزش کنید. ۶- اگر توانستید حتما واکسن بزنید.
۱- ماسک ان-۹۵ بزنید، کرونا از ماسکهای معمولی رد میشود. ۲- فیلتر هوای قوی هپا بگذارید. ۳- تا جایی که میتوانید از مردم حذر کنید. ۴- تغذیه خوب و سالم داشته باشید، مقادیر زیاد ویتامین C و D مصرف کنید. ۵- بسیار ورزش کنید. ۶- اگر توانستید حتما واکسن بزنید.
Date: پنجشنبه, دسامبر 17, 2020 - 21:30
درباره نویسنده/هنرمند
Arash Moghaddam آرش مقدم مدرک کارشناسی کامپیوتر و تخصص تولید رسانه دیجیتال دارد و مدیریت تولید بیش ۹ رسانه تصویری، چاپی و اینترنتی را بعهده داشته است. |
ویراستار اول: آرش مقدم؛ ویراستار نهایی: پر ابراهیمی - ویراستاری موقت: عباس حسنلو
ویراستار اول: آرش مقدم؛ ویراستار نهایی: پر ابراهیمی - ویراستاری موقت: عباس حسنلو