مشارکت بیش از ۱۰۰۰ مهندس در حمله هکری به آمریکا

هنگامی که بسیاری از افراد به حمله سایبری فکر می‌کنند، احتمالاً تصور می‌کنند که یک هکر تنها، با خشم کد‌هایی را در اتاق زیرزمینی خود تایپ می‌کند. با این حال، به نظر می‌رسد هک اخیر SolarWinds کار حداقل هزار مجرم اینترنتی بوده است.

رئیس مایکروسافت برد اسمیت، گفت که حمله اخیر بزرگترین و پیچیده‌ترین حمله‌ای است که جهان تاکنون به خود دیده است. او در یک برنامه گفت: هنگامی که ما هر آنچه را که در مایکروسافت دیدیم مورد تجزیه و تحلیل قرار دادیم، از خود پرسیدیم که چه تعداد مهندس روی این حملات کار کرده اند و جوابی که به آن رسیدیم این بود که مطمئناً بیش از ۱۰۰۰ نفر بوده اند.

آیا حمله سایبری به SolarWinds کار روسیه بوده است؟

مطابق یک گزارش، اگرچه متخصصان و مفسران امنیت سایبری معمولاً در مورد نام بردن از مجرمان احتمالی بسیار محتاطانه عمل می‌کنند، اما اسمیت انگشت اتهام را به سوی روسیه نشانه گرفته است.

اسمیت گفت: آنچه ما می‌بینیم، اولین استفاده از تاکتیک اخلال در زنجیره تأمین علیه ایالات متحده است. اما اولین بار نیست که شاهد آن هستیم. دولت روسیه این تاکتیک را در اوکراین توسعه داد.

البته روسیه دست داشتن در این حمله را تکذیب کرده است. در این برنامه همچنین گفته شد که SolarWinds ، بیش از  4 هزار خط کد مخرب دریافت کرده است. هکرها به ایمیل‌های وزارتخانه‌های خزانه‌داری، دادگستری و بازرگانی و دیگر آژانس‌های دولتی دسترسی یافتند. متخصصین امنیت سایبری می‌گویند شناسایی سیستم‌های آلوده و پاکسازی آنها ماه‌ها به طول خواهد انجامید.

یک منبع آگاه اشاره می‌کند که این حمله احتمالا حداکثر ۱۸ هزار مشتری شرکت SolarWinds که از نرم افزار مدیریت شبکه آن به نام Orion استفاده می‌کرده‌اند را آلوده کرده و احتمالا صدها مهندس یا همان هکر در آن نقش داشته‌اند.