آمریکا و تدارک پاتک «سولارویندز» به روس‌ها

به باور کارشناسان حوزه امنیت سایبری و همچنین اذعان مقامات آمریکایی، حمله سایبری به این کشور در دسامبر ۲۰۲۰  موسوم به «سولارویندز» که در قالب عملیات رخنه و نفوذ به سیستم های برخی نهادهای دولتی و شرکتهای خصوصی طراحی شده بود؛  پیچیده ترین و بزرگ ترین حمله سایبری پنج سال اخیر به ایالات متحده محسوب می‌شود.

مقامات آمریکایی بعد از خروج از سردرگمی ناشی از ضربه اولیه این حمله، سرویس اطلاعات خارجی روسیه را به عنوان عامل اصلی این حمله معرفی کردند و به تازگی نیز مشاور امنیت ملی آمریکا به طور مستقیم روسیه را به تلافی این حمله سایبری تهدید کرده است.

ماه‌های پایانی ریاست جمهوری دونالد ترامپ در کاخ سفید با بمب خبری روزنامه نیویورک تایمز با موضوع وقوع حمله سایبری به وزارت خزانه داری آمریکا و با چالش و جنجال سیاسی و رسانه ای بزرگی به اتمام رسید.

بر اساس گزارش این روزنامه آمریکایی، چندین گروه هکری ناشناس در ۱۴ دسامبر ۲۰۲۰ با نفوذ در سیستم ایمیل وزارت خزانه داری و وزارت بازرگانی آمریکا، پیچیده ترین و شاید بزرگترین حمله سایبری طی پنج سال اخیر علیه اهداف آمریکایی را رقم زدند.

در همان ساعات اولیه حمله،  «جان اولویوت» سخنگوی شورای امنیت ملی آمریکا بلافاصله اظهار کرد که هکرهایی به نمایندگی از یک دولت خارجی پشت سر این حمله سایبری بزرگ قرار دارند و تاکید کرد که علاوه بر وزارت خزانه داری، شماری از آژانس های مرتبط با امنیت ملی آمریکا از جمله «آژانس امنیت سایبری» وزارت امنیت داخلی این کشور نیز تحت تأثیر این حملات سایبری قرار گرفته اند.

همچنین گزارش ها حاکی از آن بود که علاوه بر این آژانس های دولتی، حدود ۱۸ هزار شرکت خصوصی در کشورهای مختلف هم در معرض این حمله قرار داشتند؛ شرکت هایی که نسخه دارای بدافزار پلتفرم «اوریون» (Orion) شرکت «سولارویندز» (SolarWinds) را روی شبکه خود نصب کرده‌ بودند.

سیستم‌های داخلی این شرکت ها به بدافزار «سان  برست» (Sunburst) آلوده شده‌ و در میان آن‌ها کمپانی‌های فناوری، دولت‌های محلی، بیمارستان‌ها، بانک‌ها و همچنین اپراتورها به چشم می‌خورند. شرکت‌های بزرگی نظیر «سیسکو»، «اینتل انویدیا»، «فوجیستو»، «مدیاتک»، «بلکین» و «ساپ» به صورت رسمی وقوع این حمله سایبری را تایید کردند و کمپانی‌هایی مانند «مایکروسافت» و «وی ام وار» (VMWare) هم که در این لیست حضور ندارند، از نصب نسخه معیوب این پلتفرم خبر دادند.

اخیراً مقامات آمریکایی بعد از خارج شدن از شوک و بهت ناشی از این حمله سایبری پیچیده تاکید کرده اند که در  در پاسخ به حملات سولارویندز، روسیه را با ابزارهای آشکار و پنهان خود هدف حمله قرار خواهند داد. «جیک سالیوان» (Jake Sullivan) مشاور امنیت ملی آمریکا در مصاحبه‌ای با شبکه «سی بی اس» مدعی شد؛ دولت جدید آمریکا دستور کار فوری و ویژه ای برای پاسخ گسترده به حملات سولارویندز آماده کرده است  و روسیه به عنوان مظنون همیشگی خواهد فهمید که واشنگتن محدوده حمله‌های سایبری را ترسیم می‌کند. مشاور امنیت ملی آمریکا همچنین افزود پاسخ آمریکا به این حمله سایبری محدود به تحریم ها نخواهد بود و آماده سازی اقدامات تلافی‌جویانه علیه روسیه  چندین هفته طول خواهد کشید.

گزارش ها حاکی از آن است بعد از حملات سایبری دسامبر ۲۰۲۰ مقامات آمریکایی  واحدهای سایبری خود را  در کشورهای مختلف به بهانه حفاظت از انتخابات در این کشورها  مستقر کرده اند. براساس اظهارات «نیکلای موراشوف» (Murashov Nikolay)  معاون مرکز هماهنگی‌های ملی رخدادهای رایانه‌ای روسیه ،  ایالات‌متحده آمریکا واحدهای سایبری خود را در سراسر جهان از جمله در کشورهایی نظیر مونته‌نگرو، مقدونیه شمالی و اوکراین مستقر کرده است. این مقام دولتی روسیه تصریح کرده  است  تیم‌های سایبری ایالات‌متحده به طور رسمی  اذعان دارند که این واحدها از نیروها و ابزارهایی برای انجام حملات رایانه‌ای برخوردار هستند که در عملیات علیه هرگونه زیرساخت اطلاعاتی که به نظر آن‌ها خاستگاه تهدید باشد، با موفقیت به کار گرفته خواهند شد.  بنا به گفته موراشوف، در انگلستان نیز گروهی از متخصصان سایبری آمریکا به بهانه مبارزه با کلاه‌برداری‌های سایبری مستقر شده اند که توسط سرویس مخفی ایالات‌متحده آمریکا حمایت و پشتیبانی می شوند.

بعد از حملات سایبری گسترده به آمریکا در دسامبر ۲۰۲۰ دولت آمریکا  اصرار دارد که طراحی و انجام  چنین عملیاتی بدون حمایت یک دولت خارجی غیرممکن است. هم‌زمان آژانس‌های امنیتی و اطلاعاتی آمریکا نیز ضمن ارزیابی ابعاد این حمله مدعی شدند منشأ این حملات سرویس اطلاعات خارجی روسیه موسوم به «اس وی آر» است. در عین حال مسکو هرگونه دخالت در حملات سولارویندز را بشدت تکذیب کرده  و آن را «یک اقدام غیر مستند دیگر» توسط آمریکا برای مخدوش کردن چهره روسیه و سرپوش گذاشتن به آسیب‌پذیری‌های سایبری خود عنوان کرده اند.