گستردگی حملات سایبری سولار ویندز محققان را شگفت زده کرد

گستردگی حملات سایبری سولار ویندز محققان را شگفت زده کرد
تاریخ انتشار : ۲۰ دی ۱۳۹۹

گزارش‌های به دست آمده خبر از ان دارد که حملات انجام شده روی سولار ویندز بسیار گسترده تر از آنچه در ابتدا تصور ‌می‌شد است.

به گزارش گرداب، مقیاس حملات سایبری انجام شده روی مرکز سولار ویندز روز به روز افزایش پیدا ‌می‌کند. گزارش‌های به دست آمده از مصاحبه‌های نیویورک تایمز خبر از آن دارد که حملات این هکرهای روسی بسیار فراتر از آنچه در ابتدا تصور ‌می‌شد، پیش رفته است.
 
 در ابتدا باور بر این بود که این گروه تنها چند شبکه دولتی را هک کرده است اما اکنون به نظر ‌می‌رسد که 250 شبکه قربانی این حملات شده‌اند. در این گزارش‌ها اعلام شده است که اعضای این گروه لایه‌های مختلف زنجیره تامین را مورد هدف قرار داده‌اند.
 
علاوه بر این به نظر ‌می‌رسد که مشکلاتی هم در سیستم‌های تدافعی سولار ویندز وجود داشته است. برنامه ریزی‌های واحد فرماندهی سایبری ایالات متحده آمریکا و NSA بر شناسایی این حملات توسط سیستم‌های اخطار اولیه شبکه‌ها بود اما به نظر ‌می‌رسد که این سیستم‌ها نیز دچار مشکل شدند.
 
همچنین به تصور بر این است که تیم یاد شده این حمله را از داخل آمریکا ترتیب داده‌اند تا از محدودیت‌های قانونی علیه جاسوسی داخلی استفاده کنند. همچنین گمان ‌می‌شود که افزایش تمرکز روی امنیت انتخابات ریاست جمهوری آمریکا تلاش‌ها برای حفظ امنیت زنجیره تامین نرم افزاری را کاهش داده است و در نتیجه حملات سولار ویندز موفقیت آمیز شده است.

البته در این میان موقعیت مکانی شروع فرایند هک نیز نقش مهمی در این زمینه ایفا کرده است. بررسی کنندگان بر این باورند که این حملات در ابتدا پایگاه‌های سولار ویندز در کشورهای اروپای شرقی نظیر بلاروس، جمهوری چک و لهستان را مورد هدف قرار داده است. مهندسان آنجا به شبکه نرم افزاری  Orion که بیش از همه شبکه‌ها در خطر قرار داشته است، دسترسی گسترده ای داشته‌اند و احتمالا روسیه نیز با این شبکه آشنایی داشته است.
 
نیویورک تایمز همچنین مدعی شده است که سولار ویندز در توجه کردن به امنیت سیستمی مشکل داشته است. بر عهده گرفتن مسئولیت‌های امنیتی توسط مرکز در سال 2017 در پاسخ به قانون حریم خصوصی اتحادیه اروپا و نا دیده گرفتن اخطار‌های ایان ترتون ترامپ در مقام مشاور برای افزایش اقدامات پیشگیرانه داخلی که در نهایت به ترک این کمپانی منجر شد، از نقص‌های این سیستم بوده است.
 
سولار ویندز از اظهارنظر در مورد سوالات مربوط به امنیت خود امتناع ورزید و درعوض مجدداً تأكید كرد كه قربانی یك حمله سایبری بسیار پیچیده، سطح بالا و هدفمند  بوده است. هنوز میزان خسارات وارده بر این مرکز مشخص نیست. با این حال روشن است که مجرمان به کد منبع مایکروسافت دسترسی پیدا کرده علاوه بر سازمان‌های فدرال و سایر قربانیان، به شرکت امنیتی CrowdStrike حمله کرده است.

منبع: ایتنا