آمریکا به طور رسمی روسیه را مقصر حمله به SolarWinds اظهار داشت - آقای معلم

همراه دور زمین باشید و با تور ارزان روسیه از کاخ کرملین دیدن کنید و در شهرهای زیبای مسکو و سوچی گشتی بزنید و خاطرات زیبایی برای خود رقم بزنید.

به گزارش ZDNet، مقامات آمریکایی می گویند یک گروه هک که احتمالاً روسی بوده مسئول حمله به شرکت SolarWinds با قصد جمع آوری اطلاعات بوده است. این بیانیه مشترک به طور غیرمستقیم گزارش ماه قبل واشنگتن پست را تأیید نموده که حمله SolarWinds را به یک گروه هک با اسم رمز APT29 نسبت داده بود. صنعت امنیت سایبری از این اسم رمز برای اشاره به گروه های هک وابسته به سرویس اطلاعات خارجی روسیه (SVR) استفاده می نماید.

البته مقامات دولت آمریکا حمله SolarWinds را به APT29 یا گروه هک خاص دیگری نسبت نداده اند. آنطور که در ادامه گزارش آمده، هدف از انتشار این بیانیه پاسخ به نقدها عمومی از دولت ترامپ است که به اجتناب از نسبت دادن این حمله به روسیه متهم شده است. شایعات حاکی از آنند که دولت ترامپ به خاطر نقش دولت روسیه در برنده شدن او در انتخابات سال 2016، کوشش داشته از نسبت دادن این حمله به روسیه خودداری نموده و چین را مقصر معرفی کند.

در ادامه بیانیه مشترک آمده که حمله SolarWinds با نیت جمع آوری اطلاعات صورت گرفته است. مقامات آمریکایی امیدوارند با این کار به تئوری های توطئه ای که در شبکه های اجتماعی مطرح شده و حمله SolarWinds را به قصد اختلال در دستگاه های رای گیری و دخالت در انتخابات نسبت داده اند، انتها دهد.

در ادامه بیانیه به خسارت حمله SolarWinds نیز اشاره شده است. این حمله زمانی انجام شد که هکرها به زیرساخت سمت سرور شرکت SolarWinds نفوذ نموده و بدافزاری به نام Sunburst یا Solorigate را روی پکیج آپدیت پلتفرم Orion نصب کردند. حدود 18 هزار مشتری این پلتفرم آپدیت را دریافت و نصب کردند. البته هکرهای روسی در بعضی موارد با استفاده از بدافزار دوم به نام Teardrop حمله را ترفیع (escalate) دادند. به گفته چهار آژانس یاد شده حمله اول هزاران سیستم را آلوده کرد، اما در حمله دوم کمتر از ده آژانس دولتی آمریکا با بدافزار اضافه مورد حمله قرار گرفتند. برای کسب اطلاعات بیشتر در خصوص این حمله می توانید مقاله دیجیاتو را بخوانید.

روسیه هرگونه دست داشتن در این حمله را تکذیب نموده است.