حمله هکری به ۹ سازمان مهم آمریکا

بر اساس یافته‌های شرکت امنیتی «شبکه‌های پالو آلتو» که به طور اختصاصی در اختیار شبکه آمریکایی «سی ان ان» قرار داده است، گروهی از هکرهای خارجی به ۹ سازمان در بخش‌های دفاعی، انرژی، خدمات درمانی، فناوری و آموزشی نفوذ کردند و دست‌کم یکی از این سازمان‌هایی که مورد حمله هکری قرار گرفته‌اند در ایالات متحده هستند.

طبق گزارش شبکه سی ان ان، محققان امنیت سایبری با کمک آژانس امنیت ملی آمریکا، تلاش این هکرهای ناشناس برای به سرقت بردن اطلاعات کلیدی پیمانکاران دفاعی آمریکا و دیگر اهداف حساس را فاش کردند.

بر اساس این گزارش، مقام‌های آژانس امنیت ملی آمریکا به همراه آژانس امنیت سایبری و امنیت زیرساختی ایالات متحده در حال ردیابی این تهدید هستند.

«ریان اولسون» یکی از مدیران اجرایی ارشد شبکه‌های پالو آلتو به شبکه سی ان ان گفت که در پرونده فعلی، هکرها، گذرواژه‌های برخی سازمان‌‌های مورد هدف را با هدف حفظ دسترسی طولانی‌مدت به این شبکه‌ها به سرقت برده‌اند.

طبق این گزارش، هکرها با در دست داشتن گذرواژه‌ها تا زمانیکه از شبکه‌ خارج شوند، می‌توانند اطلاعات حساس ارسال شده از طریق ایمیل یا ذخیره شده در سیستم‌های رایانه‌ای را رهگیری کنند.

اولسون ادامه داد که ۹ سازمانی که مورد حمله هکری قرار گرفته‌اند، در رأس اهداف هکرها بودند و احتمالاً در روزهای آینده مشخص شود که شرکت‌های بیشتری هدف حمله هکرها قرار گرفته‌اند.

بر اساس این گزارش، هنوز مشخص نیست که چه کسی مسئول این حملات سایبری است اما شبکه‌های پالو آلتو مدعی شده است که برخی از تاکتیک‌ها و ابزار هکرها شبیه به تاکتیک‌هایی است که گروه هکری چین مورد استفاده قرار می‌دهند.

شبکه سی ان ان گزارش کرد، پیمانکاران دفاعی آمریکا که گنجینه‌ای از اسرار مربوط به امنیت ملی آمریکا را در اختیار دارد، به طور مکرر هدف حملات هکری قرار می‌گیرد.

اوایل سال جاری میلادی، شرکت امنیت سایبری «ماندیانت» مدعی شد که هکرهای چینی برای نفوذ به سازمان‌های بخش‌های دفاعی، مالی و دولتی آمریکا و اروپا از آسیب‌‌پذیرهای متفاوت نرم‌افزار استفاده کرده‌اند.

اولسون که معاون بخش ۴۲ شبکه‌های پالو آلتو است می‌گوید هر شرکتی که با پنتاگون تجارت دارد، طیفی از اطلاعات را درباره قراردادهای دفاعی در ایمیل‌هایشان دارند که این اطلاعات مورد توجه و علاقه هکرهای خارجی است.

طبق گزارش‌های منتشر شده، در جدیدترین حمله هکری که شبکه‌های پالو آلتو آن را فاش کرده است، هکرها از یک آسیب‌پذیری در نرم‌افزار که شرکت‌ها برای مدیریت گذرواژه‌های شبکه‌های خود مورد استفاده قرار می‌دهند، سوء‌استفاده کرده‌اند.

حملات هکری در روزها و هفته‌های اخیر خبرساز شده است و علاوه بر شرکت‌ها و پیمانکاران مرتبط با آمریکا، شرکت‌های رژیم صهیونیستی نیز در هفته‌های اخیر به طور مکرر هدف حملات سایبری قرار گرفتند، روز هشتم آبان روزنامه جروزالم‌پست گزارش کرد که گروه هکری موسوم به «سایه سیاه» (Black shadow) سرورهای شرکت اینترنتی رژیم صهیونیستی «سایبرسرو»  ( Cyberserve  ) را مورد حمله هکری قرار داده و آن را از دسترس خارج کرده و تهدید به افشای اطلاعات آن کرده است.

روز گذشته نیز، گروه معروف هکری موسوم به «عصای موسی» بار دیگر با حمله به سرورهای اطلاعاتی شرکت‌های اسرائیلی، اسنادی از جمله شناسنامه، اوراق دفاتر وکلا، چک‌ها، گزارش های مالی و ..به دست آمده در این حمله هکری را فاش کرد.

گروه هکری عصای موسی، همانند گروه هکری «سایه سیاه» (Black Shadow)، از یک ماه پیش در پی انتشار گزارش‌های متعدد در حساب کاربری خود در اپلیکیشن تلگرام مبنی بر هک موفقیت‌آمیز طرف‌های اسرائیلی، معروف شد.