ايتنا - حمله هکرها به سرورهای ایمیل مایکروسافت

ایتنا- پس از هک شدن مایکروسافت توسط چین شاهد ایجاد خط مشی امنیتی بسیار سنگین برای تمامی شبکه‌های دولتی آمریکا هستیم که به نوعی وضعیت جنگی سایبری در این کشور را نشان می‌دهد.

پس از ادعای مایکروسافت مبنی بر هک شدن این شرکت توسط چین، خط مشی امنیتی بسیار سنگین برای تمامی شبکه‌های دولتی آمریکا ایجاد شده که به نوعی وضعیت جنگی سایبری در این کشور را نشان می‌دهد.

به گزارش ایتنا از وب‌سایت خبری nbcnews، دولت آمریکا پس از رخدادهای اتفاق افتاده و ادعاهای مایکروسافت درباره هک شدن توسط یک کشور خارجی، اقدام به اعمال یک هشدار رسمی کرده و به صورت رسمی درباره این شرایط موضع گرفته و دستورالعمل اجرایی خود را اعلام کرده است.

ماجرا از این قرار است که چندی پیش مایکروسافت اعلام کرد که دریافته هکرهای چینی به سیستم ایمیل و تقویم این شرکت به نام Exchange نفوذ کرده و آن را هک کرده‌اند.
بر اساس گزارش اعلام شده در بلاگ خبری شرکت مایکروسافت، این گروه هکرها توانسته‌اند تا بخشی از اطلاعات کاملا محرمانه مایکروسافت را هک و شنود کنند. همچنین مایکروسافت مدعی شده است که این گروه هکرها برای دولت چین کار می‌کنند و در حقیقت جاسوسانی هستند که با برنامه مدون خود، آمریکایی‌ها را هدف قرار داده‌اند.
غول نرم‌افزاری جهان همچنین گفته گروه هکری مزبور «هافنیوم» (Hafnium) نام دارد و چینی است.

هر چند آخرین به‌روزرسانی انجام شده بر روی سیستم Exchange توانست تا جلوی این دسترسی‌های غیرقانونی توسط هکرها را بگیرد، ولی موضوع به اندازه‌ای پیچیده بود که سازمان‌های امنیتی امریکا از جمله آژانس امنیت سایبری و زیرساخت‌های امنیتی آمریکا یا CISA یک بیانیه رسمی امینتی منتشر کرده و تمامی شبکه‌های دولتی آمریکا را ملزم به انجام آن ساخته است.
از حمله این اقدامات، الزام فوری به دانلود آخرین به‌روزرسانی‌های مرتبط با این هک است.

این سازمان در حقیقت اصلی‌ترین آژانس دفاع امنیتی این کشور است و معمولا بندرت اقدام به اعلام حضور و اعمال قدرت می‌کند، ولی در این شرایط خاص اقدام به ایجاد خط مشی ویژه و اضطراری کرده است که به خودی خود وخامت ماجرا را نشان می‌دهد.

ابعاد حمله هکری جدید به مایکروسافت
بر اساس گزارش KrebsOnSecurity ، در اثر وجود چهار آسیب‌پذیری در نرم‌افزار Microsoft's Exchange Server ایمیل‌های بیش از سی‌هزار سازمان دولتی و تجاری آمریکایی شده است.
Wired همچنین گزارش می دهد که «ده‌ها هزار سرور ایمیل» هک شده است.
البته شرکت مایکروسافت برای این آسیب‌پذیری‌ها بسته امنیتی ارائه کرده است، اما کارشناسان امنیتی می گویند که روند کشف و پاکسازی آثار این حمله برای هزاران دستگاه ایالتی و شهری، بخش‌های آتش نشانی و پلیس، مناطق مدارس ، موسسات مالی و سایر سازمان هایی که تحت تأثیر قرار گرفته‌اند همچنان در دست انجام است.

بر اساس گفته‌های تام برت، معاون شرکت مایکروسافت، این هکرها در طول این مدت موارد و اهداف بسیار مهمی مانند تحقیقات درباره بیماری‌ها، بنگاه‌های قانونی و حتی قراردادهای وزارت دفاع آمریکا را هک و شنود کرده‌اند. برت اعلام کرده است که حتی NGO‌ها و مراکز تحقیقات درباره ویروس‌ها نیز از این تهاج در امان نبوده‌اند.
مطابق اعلام مایکروسافت، هکرهای هافنیوم، صندوق پستی محققان بیماری‌های عفونی، موسسات حقوقی، موسسات آموزشی و دفاعی را هدف قرار داده‌اند. در عین حال، اندیشکده‌های سیاسی و گروه‌های غیردولتی نیز مورد دستبرد اطلاعاتی قرار گرفته‌اند.

طبق اعلام مایکروسافت، این آسیب‌پذیری‌ها به هکرها امکان دسترسی به حساب‌های ایمیل را می دهد و همچنین به آنها امکان نصب بدافزارهایی را می دهد که ممکن است در آینده از آن سوءاستفاده نمایند.
طی یک سال اخیر، این هشتمین بار است که شرکت مایکروسافت، گروه‌های تحت حمایت دولت‌های دیگر را علنا متهم کرده که موسساتی را هدف قرار می‌دهند که وجودشان برای جامعه مدنی حیاتی است.

چین در معرض اتهام
یکی از نکاتی که به واسطه این هک واضح شده است این است که هکرهای مزبور به صورت گسترده آمریکا را هدف قرار داده‌اند.
این دومین بار طی ماه‌های اخیر است که آمریکا هدف حملات گسترده هکری قرار می‌گیرد. مدتی پیش نیز شرکت نرم‌افزاری سولارویندز مورد حمله هکرهایی قرار گرفت که گفته می‌شود روسی بودند. در حمله مزبور 9 دستگاه دولتی و حدود یکصد شرکت خصوصی مورد حمله قرار گرفتند.
در این زمینه بخوانید:
- دسترسی هکرهای سولارویندز به کدهای منبع سه محصول مایکروسافت

Krebs and Wired تصریح کرده‌اند که این تهاجم توسط «هافنیوم» ، یک گروه هک چینی انجام شده است.
در حالی که شرکت مایکروسافت در مورد ابعاد و بزرگی حمله صحبت نکرده است ، اما با اشاره به گروه حمله کننده، می‌گوید «اطمینان زیادی دارد که این گروه، از سوی دولتی خارجی حمایت می‌شوند.»

مایکروسافت همچنین تصریح کرده: گروه هافنیوم در چین مستقر است، اما فعالیت‌های خود را عمدتا از طریق سرورهای مجازی خصوصی اجاره‌ای در آمریکا انجام می‌دهد.
طی یک سال اخیر، این هشتمین بار است که شرکت مایکروسافت، گروه‌های تحت حمایت دولت‌ها را علنا متهم کرده که موسساتی را هدف قرار می دهند که وجودشان برای جامعه مدنی حیاتی است.

واکنش چین: تکذیب!
در پی این هشدارها دولت چین نیز عکس‌العمل نشان داده و یک سخنگوی سفارت این کشور در واشنگتن اعلام کرده است: «چین بارها در شرایط مختلف تکرار کرده است که با توجه به ماهیت مجازی فضای مجازی و این حقیقت که ردیابی کردن انواع مختلف بازیگران دشوار خواهد بود، این شرایط یک موضوع بسیار پیچیده است. ما امیدواریم که این رسانه و شرکت مرتبط به سراغ در پیش گرفتن یک رویکرد حرفه‌ای و دیدگاه مسئولانه بوده و اهمیت این موضوع را درک کند که در شرایط رخدادهای سایبری، داشتن مستندات و دلایل رسمی کافی به جای اتهامات سطحی چقدر مهم است.»

مطابق گزارش بلومبرگ، سخنگوی وزارت خارجه چین در پکن اظهار کرد نتیجه‌گیری‌ها درباره هک سرورهای مایکروسافت باید همراه با شواهد کامل و مستند باشد و از زدن اتهامات ناشایست پرهیز شود.
همچنین خبرگزاری شینهوای چین نیز این موضوع را تکذیب کرده است.

حال بنظر می‌رسد به زودی باید شاهد تیره‌تر شدن روابط بین آمریکا و چین باشیم و با توجه به شرایط پیش آمده قضاوت درباره این موضوع باید پس از گذشت زمان و ارائه مستندات بیشتر انجام شود، ولی در هر صورت این جنگ سایبری به نوعی جنگ فراگیر محسوب می‌گردد، جنگی که شاید بدون شلیک یک گلوله، آسیبی فراتر از جنگ‌های جهانی قبلی بر جای بگذارد.