ايتنا - هکرهای روس؛ متهم اصلی حملات سایبری علیه سولارویندز

ایالات متحده و بریتانیا اعلام کردند که هکرهایی که برای سرویس اطلاعاتی روسیه کار می‌کنند پشت حمله به SolarWinds هستند؛ این کمپین‌های جاسوسی سایبری مراکز تحقیقات کووید-19 و جاهای دیگری را هدف خود قرار داده‌اند.

به گزارش ایتنا و به نقل از ZDNet، آمریکا این اتهام را از طریق مشاوره مشترکی از سوی آژانس امنیت ملی (NSA)، آژانس امنیت زیرساخت و امنیت سایبری (CISA) و اداره تحقیقات فدرال (FBI) ابراز نموده است، که بهره‌برداری سرویس اطلاعات خارجی روسیه (SVR) از پنج آسیب‌پذیری شناخته شده عمومی در سرویس‌های VPN را نیز ذکر نموده است.
بریتانیا نیز این حملات را به سرویس اطلاعاتی روسیه انتساب داده است.

این حملات زنجیره تامین که شرکت نرم‌افزاری مدیریت آیتی SolarWinds را هدف قرار داده است یکی از بزرگترین رخدادهای امنیت سایبری در سال‌های اخیر بوده است، که از طریق آن هکرها به شبکه‌های ده‌ها هزار سازمان در نقاط مختلف جهان، از جمله چندین آژانس دولتی آمریکا، و همچنین شرکت‌های امنیت سایبری از جمله FireEye و Mimecast دسترسی پیدا کردند.

اکنون آمریکا علنا حملات SolarWinds را به نقش‌آفرینان سرویس اطلاعات خارجی روسیه (SVR) (که محققان امنیت سایبری آنها را با عنوان APT29، Cozy Bear و The Dukes نیز می‌شناسند) در کنار کمپینهای دیگر، از جمله حملات بدافزاری که مراکز ساخت واکسن کووید-19 را هدف قرا داده‌اند، انتساب داده است.

پنج آسیب‌پذیری که این مهاجمان سایبری هدف قرار داده‌اند عبارتند از:

پچهای امنیتی برای رفع هر یک از این آسیب‌پذیری‌ها در دسترس هستند و به سازمان‌ها هنوز آنها را به شبکه خودشان اعمال نکرده‌اند تاکید شده که در اسرع وقت این کار را انجام دهند تا از حملات بیشتر جلوگیری شود.

تحریم‌ها
انتساب حمله سولارویندز به روسیه پس از آن رخ می‌دهد که دولت بایدن تحریم‌هایی را علیه روسیه در واکنش به آنچه به عنوان «فعالیت‌های مضر توسط دولت فدراسیون روسیه» توصیف شده است وضع نمود. این تحریم‌های مالی مشخصا به فعالیت‌های سایبری «بدخواهانه» از سوی نقش‌آفرینان روس، از جمله حمله سایبری سولارویندز، اشاره کرده‌اند.