ردپای هکرهای روسی در حمله سایبری گسترده به وزارتخانه های آمریکا
به گزارش ایران کلام، اطلاعات جدیدی درباره حملات سایبری هکرها به وزارتخانه های آمریکا و کمپانی ها منتشر شده و حالا طبق شواهد جدید، هکرها به وسیله چندین کانال مانند فروشندگان نرم افزار مایکروسافت به قربانیان خود حمله نموده اند.
به گزارش ایران کلام و به نقل از دیجیاتو، این هکرها که به احتمال زیاد روسی هستند، با استفاده از ابزار کمپانی SolarWinds به قربانیان خود حمله نموده اند. علاوه بر این هکرها، گزارش مایکروسافت در گذشته نشان داد که گروه دیگری هم روی ابزار Orion این کمپانی بدافزار نصب نموده اند. حالا گزارش جدید شرکت امنیتی CrowdStrike ادعا می نماید که هکرها از کمپانی هایی که نرم افزار مایکروسافت را می فروشند هم سوءاستفاده و به نرم افزار مایکروسافت آفیس 365 مشتریان نفوذ نموده اند.
از آنجایی که فروشندگان یا واسطه ها معمولا نرم افزار مورد استفاده مشتریان را نصب و نگهداری می نمایند، هکرها توانسته اند توسط آن ها به یک کابوس برای مشتریان فضای ابری مایکروسافت تبدیل شوند. این مشتریان هنوز از میزان عمق نفوذ این هکرها به سیستم های خود اطلاع دقیقی ندارند.
بنیانگذار شرکت امنیتی Obsidian گفته:
هکرها نمی توانستند به صورت مستقیم به مایکروسافت 365 نفوذ نمایند، بنابراین ضعیف ترین نقطه در زنجیره تامین یعنی واسطه ها و فروشندگان را هدف قرار دادند.
CrowStrike به تازگی حمله هکرها به خود را تایید نموده، اما مهاجمان از SolarWinds استفاده ننموده اند و بجای اینکار به سراغ یک فروشنده نرم افزار مایکروسافت رفته اند و البته حمله موفقی هم نداشته اند.
حمله اخیر هکرها که ظاهرا از بهار گذشته شروع شده، یک نقطه کور مهم در زنجیره تامین نرم افزار را نشان می دهد. به گفته کارشناسان امنیت سایبری، شرکت ها می توانند حملات فیشینگ و بدافزار را ردیابی نمایند، اما با توجه به اعتماد کورکورانه به فروشندگان و سرویس های ابری مانند مایکروسافت، اسلک، زوم و SolarWinds و همچنین امکان دسترسی آن ها به شبکه های سازمانی و همچنین ایمیل کارکنان، امنیت بالایی ندارند.
جدیدترین کشف CrowdStrike نشان می دهد که چگونه هکرها از فروشندگان مایکروسافت برای حمله غیرمستقیم به اهداف خود استفاده نموده اند. ظاهرا هکرها به دنبال دستیابی به ایمیل مایکروسافت به وسیله حساب یک فروشنده بوده اند، اما نتوانسته اند چنین اقدامی را انجام دهند.
در حملات اخیر هکرها که به احتمال زیاد مورد حمایت دولت روسیه هستند، چندین وزارتخانه آمریکا شامل وزارت خزانه داری مورد حمله قرار گرفتند. در این میان شرکت های عظیم زیادی مانند اینتل و سیسکو هم در جمع قربانیان قرار داشته اند.
منبع: جام جم آنلاین