جزئیاتی درباره حمله بزرگ شرقی از سکوهای مایکروسافت

هنوز آمریکاییها از شوک و بهت ناشی از بزرگ‌ترین حمله سایبری به نهادهای دولتی این کشور که اخبار آن در دسامبر ۲۰۲۰ منتشر شد، در نیامده بودند که در اواسط فوریه سال ۲۰۲۱ شرکت مایکروسافت  غول بزرگ فناوری دنیا اعلام کرد هدف حمله سایبری گسترده ای از جانب هکرهای چینی قرار گرفته است.

پایگاه خبری «کربز آن سکیوریتی» (KrebsOnSecurity) با انتشار گزارشی مدعی شد گروههای هکری وابسته به دولت چین با طراحی یک حمله سایبری بزرگ و با استفاده از نرم‌افزار «اکسچنج سرور» (Exchange Server) شرکت مایکروسافت، حدود ۳۰ هزار شرکت دولتی و تجاری آمریکایی را با ورود به شبکه آن‌ها هک کرده اند. بر اساس این گزارش یک گروه هکری مستقر در چین برای انجام این عملیات سایبری از چهار آسیب‌پذیری در نرم‌افزار ایمیل اکسچنج سرور شرکت مایکروسافت سوءاستفاده کرده و توانسته به ایمیل شرکت‌های آمریکایی دسترسی پیدا کند و همچنین بدافزار مورد نظر خود را بر روی سیستم قربانیان نصب کند.

دو تن از کارشناسان امنیت سایبری که مشاوران امنیت ملی آمریکا را از این موضوع مطلع کرده بودند در خصوص شدت این حملات اظهار کرده اند این گروه هکری چینی کنترل صدها هزار نرم‌افزار اکسچنج سرور در سراسر جهان را به دست گرفته‌اند.

گفته می شود احتمال اینکه بر اثر این حملات بیش از ۲۵۰ هزار سرور در سراسر جهان آلوده‌ شده باشند؛ بسیار زیاد است. براساس گزارش نشریه «هاندلز بلات» آلمان، اداره فدرال امنیت فناوری اطلاعات (BSI) این کشور اعلام کرده است در این حمله سایبری حدود شش نهاد دولتی آلمان نیز مورد هدف قرار گرفته اند. این اداره بدون ذکر نام از این نهادها از ارائه مشاوره و کمک به آنها برای مقابله با این گونه حملات خبر داد.

شرکت مایکروسافت نیز چندین به‌روزرسانی امنیتی برای رفع این آسیب‌پذیری‌ها منتشر کرده و به مشتریان خود توصیه کرده هرچه سریع‌تر این موارد را نصب کنند. مسئولان شرکت مایکروسافت مدعی هستند عاملین این حمله سایبری، گروه هکری «هافنیوم» (Hafnium) است که هکرهای بسیار ماهری در اختیار دارد که سابقه حمله به سیستم های وزارت دفاع آمریکا، مؤسسات آموزش عالی و حقوقی، اتاق فکرها و سازمان‌های غیردولتی آمریکا با هدف استخراج اطلاعات آنها را نیز در کارنامه خود دارد. «تام برت» معاون مایکروسافت در امور امنیت مشتری در این باره اظهار داشته است «گرچه گروه هافنیوم در چین مستقر است؛ اما عمدتاً فعالیت‌های خود را از طریق (VPS) های استیجاری آمریکایی انجام می‌دهد.» با این حال مسئولان مایکروسافت هر گونه ارتباط گروه هافنیوم با حملات «سولارویندز» را رد کرده اند.

«جنیفر ساکی» سخنگوی کاخ سفید اظهار داشته است که دولت بایدن تلاش دارد در واکنش به حملات سایبری به نرم‌افزار اکسچنج شرکت مایکروسافت یک گروه سایبری ویژه تشکیل دهد.

براساس گزارش روزنامه  واشنگتن‌پست،  دولت بایدن در حال بررسی گزینه‌هایی است تا به عملیات هکری اخیر واکنش نشان دهد  با این حال منابع دولتی آمریکا مدعی هستند، هنوز هیچ مدرکی مبنی بر این‌که آژانس‌های فدرال و پیمانکاران اصلی حوزه دفاعی تحت تأثیر این حمله قرارگرفته باشند وجود ندارد.

بااین‌حال، کاخ سفید، آژانس امنیت ملی، پنتاگون و وزارت امنیت داخلی آمریکا نگران مشکلاتی هستند که در مهار این تهدید وجود دارند. از این رو مقامات آمریکایی نگران این موضوع  هستند که با هک کردن ایمیل این امکان وجود دارد که  نفوذ هکرها به کل شبکه آسان‌تر شود و این امر نصب باج افزار بر روی سرور بخش‌های دولتی و مشاغل را به دنبال خواهد داشت.

«وانگ ونبین» (Wang Wenbin) سخنگوی وزارت امور خارجه چین در واکنش به این ادعای مقامات آمریکایی و مدیران شرکت مایکروسافت  اظهار کرده است که «مقامات چینی مخالف حملات سایبری هستند و هیچ ارتباطی با تلاش‌ها برای هک نرم‌افزار این شرکت ندارند.»