حمله هکرها به سرورهای ایمیل مایکروسافت
به گزارش نیوزلن از وبسایت خبری nbcnews، دولت آمریکا پس از رخدادهای اتفاق افتاده و ادعاهای مایکروسافت درباره هک شدن توسط یک کشور خارجی، اقدام به اعمال یک هشدار رسمی کرده و به صورت رسمی درباره این شرایط موضع گرفته و دستورالعمل اجرایی خود را اعلام کرده است.
ماجرا از این قرار است که چندی پیش مایکروسافت اعلام کرد که دریافته هکرهای چینی به سیستم ایمیل و تقویم این شرکت به نام Exchange نفوذ کرده و آن را هک کردهاند.
بر اساس گزارش اعلام شده در بلاگ خبری شرکت مایکروسافت، این گروه هکرها توانستهاند تا بخشی از اطلاعات کاملا محرمانه مایکروسافت را هک و شنود کنند. همچنین مایکروسافت مدعی شده است که این گروه هکرها برای دولت چین کار میکنند و در حقیقت جاسوسانی هستند که با برنامه مدون خود، آمریکاییها را هدف قرار دادهاند.
غول نرمافزاری جهان همچنین گفته گروه هکری مزبور «هافنیوم» (Hafnium) نام دارد و چینی است.
هر چند آخرین بهروزرسانی انجام شده بر روی سیستم Exchange توانست تا جلوی این دسترسیهای غیرقانونی توسط هکرها را بگیرد، ولی موضوع به اندازهای پیچیده بود که سازمانهای امنیتی امریکا از جمله آژانس امنیت سایبری و زیرساختهای امنیتی آمریکا یا CISA یک بیانیه رسمی امینتی منتشر کرده و تمامی شبکههای دولتی آمریکا را ملزم به انجام آن ساخته است.
از حمله این اقدامات، الزام فوری به دانلود آخرین بهروزرسانیهای مرتبط با این هک است.
این سازمان در حقیقت اصلیترین آژانس دفاع امنیتی این کشور است و معمولا بندرت اقدام به اعلام حضور و اعمال قدرت میکند، ولی در این شرایط خاص اقدام به ایجاد خط مشی ویژه و اضطراری کرده است که به خودی خود وخامت ماجرا را نشان میدهد.
ابعاد حمله هکری جدید به مایکروسافت
بر اساس گزارش KrebsOnSecurity ، در اثر وجود چهار آسیبپذیری در نرمافزار Microsoft’s Exchange Server ایمیلهای بیش از سیهزار سازمان دولتی و تجاری آمریکایی شده است.
Wired همچنین گزارش می دهد که «دهها هزار سرور ایمیل» هک شده است.
البته شرکت مایکروسافت برای این آسیبپذیریها بسته امنیتی ارائه کرده است، اما کارشناسان امنیتی می گویند که روند کشف و پاکسازی آثار این حمله برای هزاران دستگاه ایالتی و شهری، بخشهای آتش نشانی و پلیس، مناطق مدارس ، موسسات مالی و سایر سازمان هایی که تحت تأثیر قرار گرفتهاند همچنان در دست انجام است.
بر اساس گفتههای تام برت، معاون شرکت مایکروسافت، این هکرها در طول این مدت موارد و اهداف بسیار مهمی مانند تحقیقات درباره بیماریها، بنگاههای قانونی و حتی قراردادهای وزارت دفاع آمریکا را هک و شنود کردهاند. برت اعلام کرده است که حتی NGOها و مراکز تحقیقات درباره ویروسها نیز از این تهاج در امان نبودهاند.
مطابق اعلام مایکروسافت، هکرهای هافنیوم، صندوق پستی محققان بیماریهای عفونی، موسسات حقوقی، موسسات آموزشی و دفاعی را هدف قرار دادهاند. در عین حال، اندیشکدههای سیاسی و گروههای غیردولتی نیز مورد دستبرد اطلاعاتی قرار گرفتهاند.
طبق اعلام مایکروسافت، این آسیبپذیریها به هکرها امکان دسترسی به حسابهای ایمیل را می دهد و همچنین به آنها امکان نصب بدافزارهایی را می دهد که ممکن است در آینده از آن سوءاستفاده نمایند.
طی یک سال اخیر، این هشتمین بار است که شرکت مایکروسافت، گروههای تحت حمایت دولتهای دیگر را علنا متهم کرده که موسساتی را هدف قرار میدهند که وجودشان برای جامعه مدنی حیاتی است.
چین در معرض اتهام
یکی از نکاتی که به واسطه این هک واضح شده است این است که هکرهای مزبور به صورت گسترده آمریکا را هدف قرار دادهاند.
این دومین بار طی ماههای اخیر است که آمریکا هدف حملات گسترده هکری قرار میگیرد. مدتی پیش نیز شرکت نرمافزاری سولارویندز مورد حمله هکرهایی قرار گرفت که گفته میشود روسی بودند. در حمله مزبور 9 دستگاه دولتی و حدود یکصد شرکت خصوصی مورد حمله قرار گرفتند.
در این زمینه بخوانید:
– دسترسی هکرهای سولارویندز به کدهای منبع سه محصول مایکروسافت
Krebs and Wired تصریح کردهاند که این تهاجم توسط «هافنیوم» ، یک گروه هک چینی انجام شده است.
در حالی که شرکت مایکروسافت در مورد ابعاد و بزرگی حمله صحبت نکرده است ، اما با اشاره به گروه حمله کننده، میگوید «اطمینان زیادی دارد که این گروه، از سوی دولتی خارجی حمایت میشوند.»
مایکروسافت همچنین تصریح کرده: گروه هافنیوم در چین مستقر است، اما فعالیتهای خود را عمدتا از طریق سرورهای مجازی خصوصی اجارهای در آمریکا انجام میدهد.
طی یک سال اخیر، این هشتمین بار است که شرکت مایکروسافت، گروههای تحت حمایت دولتها را علنا متهم کرده که موسساتی را هدف قرار می دهند که وجودشان برای جامعه مدنی حیاتی است.
واکنش چین: تکذیب!
در پی این هشدارها دولت چین نیز عکسالعمل نشان داده و یک سخنگوی سفارت این کشور در واشنگتن اعلام کرده است: «چین بارها در شرایط مختلف تکرار کرده است که با توجه به ماهیت مجازی فضای مجازی و این حقیقت که ردیابی کردن انواع مختلف بازیگران دشوار خواهد بود، این شرایط یک موضوع بسیار پیچیده است. ما امیدواریم که این رسانه و شرکت مرتبط به سراغ در پیش گرفتن یک رویکرد حرفهای و دیدگاه مسئولانه بوده و اهمیت این موضوع را درک کند که در شرایط رخدادهای سایبری، داشتن مستندات و دلایل رسمی کافی به جای اتهامات سطحی چقدر مهم است.»
مطابق گزارش بلومبرگ، سخنگوی وزارت خارجه چین در پکن اظهار کرد نتیجهگیریها درباره هک سرورهای مایکروسافت باید همراه با شواهد کامل و مستند باشد و از زدن اتهامات ناشایست پرهیز شود.
همچنین خبرگزاری شینهوای چین نیز این موضوع را تکذیب کرده است.
حال بنظر میرسد به زودی باید شاهد تیرهتر شدن روابط بین آمریکا و چین باشیم و با توجه به شرایط پیش آمده قضاوت درباره این موضوع باید پس از گذشت زمان و ارائه مستندات بیشتر انجام شود، ولی در هر صورت این جنگ سایبری به نوعی جنگ فراگیر محسوب میگردد، جنگی که شاید بدون شلیک یک گلوله، آسیبی فراتر از جنگهای جهانی قبلی بر جای بگذارد.