بررسیهای وزارت دادگستری آمریکا نشان میدهد هکرهای سولارویندز به نظام قضایی آمریکا و برخی کارآگاهان و دادستانهای فدرال این کشور هم حمله کردهاند.
به گزارش گرداب، وزارت دادگستری آمریکا اعلام کرده که هکرهای روسی که متهم هستند در عملیات جاسوسی سایبری سولارویندز (SolarWinds) دست داشتهاند، به حسابهای ایمیل تعدادی از برجستهترین دفاتر دادستانی و وکالت ایالات متحده در سال گذشته نفوذ کردهاند.
وزارت دادگستری آمریکا چنین اعلام میکند که به ۸۰% از حسابهای ایمیل مایکروسافت که توسط کارمندان چهار دفتر دادستانی در نیویورک استفاده شده بودند، نفوذ شده است. طبق اعلام این وزارتخانه بهطور کلی در این کشور در ۲۷ دفتر دادستانی حداقل یک حساب ایمیل در معرض خطر قرار گرفته است.
این وزارتخانه اعلام کرده که بر این باور است که این حسابها از تاریخ ۷ ماه مه تا ۲۷ دسامبر سال ۲۰۲۰ در معرض خطر بودهاند. این دورۀ زمانی بسیار قابل توجه است، زیرا که حمله سولارویندز در اواسط ماه دسامبر آشکار و علنی شد. نام این حمله برگرفته از نام شرکتی است که محصول آلودهشدهای را تولید میکرد که دهها شرکت ریز و درشت و همینطور حداقل نه آژانس دولتی را در خطر قرار داد.
در ماه آوریل دولت بایدن در پاسخ به حمله سولارویندز و مداخله روسیه در انتخابات ۲۰۲۰ آمریکا، تحریمهایی را علیه این کشور وضع کرد که از جمله آنها اخراج دیپلماتها بود. روسیه چنین اتهاماتی را تکذیب میکند.
جنیفر رادجرز، استاد دانشکده حقوق دانشگاه کلمبیا میگوید که در زمانی که او یک دادستان فدرال در نیویورک بود، ایمیلهای اداری بهطور مکرر حاوی اطلاعات حساسی بود از جمله راهبردهای موردی، مباحثات و نام خبرچینان محرمانه.
او با تاکید بر روی محتوای طبقهبندیشده میگوید:
”به یاد نمیآورم که هیچگاه کسی ملاحظات امنیتی را رعایت کرده و به جای ایمیل کردن، سندی را شخصاً برای من آورده باشد“.
مدیران اداری دادگاههای ایالات متحده در ماه ژانویه تایید کردند که به آنها نفوذ شده است و هکرهای سولارویندز از این رخنه امنیتی برای به سرقت بردن اطلاعات محرمانهای مانند اسرار تجاری، اهداف جاسوسی و گزارشهای افشای فساد و مجوزهای دستگیری، نقطه ورود دیگری پیدا کرده بودند.
فهرست مناطق دادستانیهای مورد حمله قرار گرفته شامل دفاتر بسیار برجستهای در لسآنجلس، میامی، واشینگتن و مناطق شرقی ویرجینیا میشود. مناطق جنوبی و شرقی نیویورک، دفاتری با کارمندان بسیار که مورد حمله قرار گرفتند، به تعدادی از مهمترین پیگیریهای قضایی در کشور رسیدگی میکنند.
بروس گرین، پروفسور دانشکده حقوق فوردهام و دادستان پیشین در اینباره میگوید ”نیویورک مرکز مالی جهان است و این دفاتر قضایی بابت پیگیریها و بازجویی از جرائم کلاه سفید و موارد دیگری از جمله بازجویی از افراد نزدیک به دونالد ترامپ، بسیار معروف هستند“.
وزارت دادگستری اعلام کرده که بههمه قربانیان این حمله اطلاعرسانی شده است و در حال همکاری برای کم کردن «خطرات اجرایی، امنیتی و حریم شخصی» است. این وزارتخانه جزئیات این که چه نوع اطلاعاتی به سرقت رفته و چنین هکی چه تاثیراتی بر پروندههای در حال اجرا خواهد گذاشت، نداده است. تعدادی از نمایندگان کنگره، از دولت بایدن به خاطر به اشتراک نگذاشتن اطلاعات درباره تاثیر حمله سولارویندز، به شدت انتقاد کردند.
هکرهای سولارویندز همچنین به حسابهای ایمیل وزیر امنیت داخلی سابق آمریکا، چاد ولف، دسترسی پیدا کرده بودند. همچنین آنها به حساب تعدادی از کارمندان عالیرتبه امنیت سایبری این وزارتخانه که وظیفهشان شناسایی تهدیدهایی از سوی کشورهای خارجی بوده، نفوذ کرده بودند.