مشارکت بیش از ۱۰۰۰ مهندس در حمله هکری به آمریکا
رئیس مایکروسافت حمله سایبری به SolarWinds را پیچیده ترین حمله مجازی اخیر توصیف کرد.
هنگامی که بسیاری از افراد به حمله سایبری فکر میکنند، احتمالاً تصور میکنند که یک هکر تنها، با خشم کدهایی را در اتاق زیرزمینی خود تایپ میکند. با این حال، به نظر میرسد هک اخیر SolarWinds کار حداقل هزار مجرم اینترنتی بوده است.
رئیس مایکروسافت برد اسمیت، گفت که حمله اخیر بزرگترین و پیچیدهترین حملهای است که جهان تاکنون به خود دیده است. او در یک برنامه گفت: هنگامی که ما هر آنچه را که در مایکروسافت دیدیم مورد تجزیه و تحلیل قرار دادیم، از خود پرسیدیم که چه تعداد مهندس روی این حملات کار کرده اند و جوابی که به آن رسیدیم این بود که مطمئناً بیش از ۱۰۰۰ نفر بوده اند.
آیا حمله سایبری به SolarWinds کار روسیه بوده است؟
مطابق یک گزارش، اگرچه متخصصان و مفسران امنیت سایبری معمولاً در مورد نام بردن از مجرمان احتمالی بسیار محتاطانه عمل میکنند، اما اسمیت انگشت اتهام را به سوی روسیه نشانه گرفته است.
اسمیت گفت: آنچه ما میبینیم، اولین استفاده از تاکتیک اخلال در زنجیره تأمین علیه ایالات متحده است. اما اولین بار نیست که شاهد آن هستیم. دولت روسیه این تاکتیک را در اوکراین توسعه داد.
البته روسیه دست داشتن در این حمله را تکذیب کرده است. در این برنامه همچنین گفته شد که SolarWinds ، بیش از 4 هزار خط کد مخرب دریافت کرده است. هکرها به ایمیلهای وزارتخانههای خزانهداری، دادگستری و بازرگانی و دیگر آژانسهای دولتی دسترسی یافتند. متخصصین امنیت سایبری میگویند شناسایی سیستمهای آلوده و پاکسازی آنها ماهها به طول خواهد انجامید.
یک منبع آگاه اشاره میکند که این حمله احتمالا حداکثر ۱۸ هزار مشتری شرکت SolarWinds که از نرم افزار مدیریت شبکه آن به نام Orion استفاده میکردهاند را آلوده کرده و احتمالا صدها مهندس یا همان هکر در آن نقش داشتهاند.
ارسال نظر