حمله هکرهای «سولارویندز» به نظام قضایی آمریکا

حمله هکرهای «سولارویندز» به نظام قضایی آمریکا
تاریخ انتشار : ۱۰ مرداد ۱۴۰۰

بررسی‌های وزارت دادگستری آمریکا نشان می‌دهد هکرهای سولارویندز به نظام قضایی آمریکا و برخی کارآگاهان و دادستان‌های فدرال این کشور هم حمله کرده‌اند.

به گزارش گرداب، وزارت دادگستری آمریکا اعلام کرده که هکر‌های روسی که متهم هستند در عملیات جاسوسی سایبری سولارویندز (SolarWinds) دست داشته‌اند، به حساب‌های ایمیل تعدادی از برجسته‌ترین دفاتر دادستانی و وکالت ایالات متحده در سال گذشته نفوذ کرده‌اند.

وزارت دادگستری آمریکا چنین اعلام می‌کند که به ۸۰% از حساب‌های ایمیل مایکروسافت که توسط کارمندان چهار دفتر دادستانی در نیویورک استفاده شده بودند، نفوذ شده است. طبق اعلام این وزارتخانه به‌طور کلی در این کشور در ۲۷ دفتر دادستانی حداقل یک حساب ایمیل در معرض خطر قرار گرفته است.

این وزارتخانه اعلام کرده که بر این باور است که این حساب‌ها از تاریخ ۷ ماه مه تا ۲۷ دسامبر سال ۲۰۲۰ در معرض خطر بوده‌اند. این دورۀ زمانی بسیار قابل توجه است، زیرا که حمله سولارویندز در اواسط ماه دسامبر آشکار و علنی شد. نام این حمله برگرفته از نام شرکتی است که محصول آلوده‌شده‌ای را تولید می‌کرد که ده‌ها شرکت ریز و درشت و همینطور حداقل نه آژانس دولتی را در خطر قرار داد.

در ماه آوریل دولت بایدن در پاسخ به حمله سولارویندز و مداخله روسیه در انتخابات ۲۰۲۰ آمریکا، تحریم‌هایی را علیه این کشور وضع کرد که از جمله آن‌ها اخراج دیپلمات‌ها بود. روسیه چنین اتهاماتی را تکذیب می‌کند.
جنیفر رادجرز، استاد دانشکده حقوق دانشگاه کلمبیا می‌گوید که در زمانی که او یک دادستان فدرال در نیویورک بود، ایمیل‌های اداری به‌طور مکرر حاوی اطلاعات حساسی بود از جمله راهبرد‌های موردی، مباحثات و نام خبرچینان محرمانه.

او با تاکید بر روی محتوای طبقه‌بندی‌شده می‌گوید:
”به یاد نمی‌آورم که هیچ‌گاه کسی ملاحظات امنیتی را رعایت کرده و به جای ایمیل کردن، سندی را شخصاً برای من آورده باشد“.

مدیران اداری دادگاه‌های ایالات متحده در ماه ژانویه تایید کردند که به آن‌ها نفوذ شده است و هکر‌های سولارویندز از این رخنه امنیتی برای به سرقت بردن اطلاعات محرمانه‌ای مانند اسرار تجاری، اهداف جاسوسی و گزارش‌های افشای فساد و مجوز‌های دستگیری، نقطه ورود دیگری پیدا کرده بودند.

فهرست مناطق دادستانی‌های مورد حمله قرار گرفته شامل دفاتر بسیار برجسته‌ای در لس‌آنجلس، میامی، واشینگتن و مناطق شرقی ویرجینیا می‌شود. مناطق جنوبی و شرقی نیویورک، دفاتری با کارمندان بسیار که مورد حمله قرار گرفتند، به تعدادی از مهم‌ترین پیگیری‌های قضایی در کشور رسیدگی می‌کنند.

بروس گرین، پروفسور دانشکده حقوق فوردهام و دادستان پیشین در این‌باره می‌گوید ”نیویورک مرکز مالی جهان است و این دفاتر قضایی بابت پیگیری‌ها و بازجویی از جرائم کلاه سفید و موارد دیگری از جمله بازجویی از افراد نزدیک به دونالد ترامپ، بسیار معروف هستند“.

وزارت دادگستری اعلام کرده که بههمه قربانیان این حمله اطلاع‌رسانی شده است و در حال همکاری برای کم کردن «خطرات اجرایی، امنیتی و حریم شخصی» است. این وزارتخانه جزئیات این که چه نوع اطلاعاتی به سرقت رفته و چنین هکی چه تاثیراتی بر پرونده‌های در حال اجرا خواهد گذاشت، نداده است. تعدادی از نمایندگان کنگره، از دولت بایدن به خاطر به اشتراک نگذاشتن اطلاعات درباره تاثیر حمله سولارویندز، به شدت انتقاد کردند.

هکر‌های سولارویندز همچنین به حساب‌های ایمیل وزیر امنیت داخلی سابق آمریکا، چاد ولف، دسترسی پیدا کرده بودند. همچنین آن‌ها به حساب تعدادی از کارمندان عالی‌رتبه امنیت سایبری این وزارتخانه که وظیفه‌شان شناسایی تهدید‌هایی از سوی کشور‌های خارجی بوده، نفوذ کرده بودند.