هشدار مایکروسافت: هکر‌های روسی از آژانس‌های آمریکایی برای حمله سایبری استفاده کردند

به گزارش پیوست به نقل از CNET، براساس هشداری که مایکروسافت ارسال کرد، این هکر‌ها به سیستم ایمیلی که آژانس توسعه بین‌المللی آمریکا از آن استفاده می‌کنند دسترسی یافتند و ایمیل‌های آلوده را به «حدود 3 هزار حساب جداگانه در بیش از 150 سازمان ارسال کردند.»

تام برت، نماینده ارشد مایکروسافت، در پستی نوشت این هکر‌ها «بسیاری از سازمان‌های حقوق بشری و انسان دوستانه» را هدف قرار داده بودند. سازمان‌های آمریکایی بیشترین حملات را تجربه کردند اما به گفته برت،‌ قربانیان حملات حداقل 24 کشور را شامل می‌شدند.

برخی از ایمیل‌های آلوده جدید بوده و حتی مربوط به همین هفته بودند و به گفته مایکروسافت این حملات شاید همین امروز هم در جریان باشند. برت می‌گوید این حملات ادامه تلاش هکر‌های روسی در جهت «هدف قرار دادن آژانس‌های دولتی دخیل در سیاست خارجی برای جمع‌آوری اطلاعات آنها است.»

این حمله جدید درست یک ماه پس از آن افشا شده است که آمریکا رسما به دلیل مداخله در انتخابات و فعالیت تبهکارانه سایبری از جمله هک سولار ویندز، روسیه را تحریم کرد. آژانس‌های مهم اطلاعاتی تا همین امروز هم اعتقاد داشتند که روسیه احتمالا منشا هک سولار ویندز است. در این حمله از شرکت مدیریت IT سولار ویندز برای نفوذ به چندین آژانس فدرال آمریکا و حداقل 100 شرکت خصوصی استفاده شد.

لوید آستین، وزیر دفاع آمریکا، روز جمعه در مصاحبه با CNN گفت که آمریکا «چند گزینه تهاجمی» برای پاسخ به حملات سایبری دارد اما در این مصاحبه اشاره مستقیمی به حملات اخیر و پاسخ به آنها نکرد.

آستین به CNN گفت: «حوزه سایبری بسیار مهم است،‌این حوزه بخشی از میدان جنگی ما است، بخشی از معماری ما است، چیزی که نه تنها باید به آن توجه کنیم بلکه باید بر آن سلطه پیدا کنیم.»

پوجا جهونجونالا، سخنگوی آژانس توسعه بین‌المللی آمریکا، می‌گوید: «این آژانس از احتمال فعالیت تبهکارانه ایمیلی از یک حساب ایمیلی که به آن نفوذ شده مطلع است» و به همین دلیل یک «بررسی قانونی» این موضوع در حال انجام است.

سخنگوی آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) گفت که CISA در حال همکاری با «اف‌بی‌آی و آژانس توسعه بین المللی آمریکا است تا گستره نفوذ را درک و به قربانیان احتمالی کمک کند.»

ایمیل‌های فیشینگی که معتبر به نظر می‌رسیدند

مایکروسافت می‌گوید که از ماه ژانویه سال 2021 در حال ردیابی و دنبال کردن این کمپین هکری است اما زمانی که روز سه شنبه هکر‌ها «از سیستم ایمیل جمعی معتبر Constant Contact استفاده کردند تا خود را به جای یک سازمان معتبر آمریکایی جا بزنند و URLهای آلوده را به چندین سازمان و صنعت منتقل کنند شرایط بسیار متفاوت شد.» به دلیل حجم بالای ایمیل‌های آلوده، برخی از آنها ممکن است در فیلتر‌های اسپم ایمیلی گرفتار شده باشند و بقیه از سیستم‌های خودکار عبور کرده و به گفته مایکروسافت به جعبه دریافت اصلی رسیدند.

به گفته مایکروسافت، اگر شخصی روی لینک این ایمیل کلیک کند، یک فایل آلوده روی سیستم بارگذاری می‌شود که می‌تواند «دسترسی مداوم به سیستم‌های آلوده» را در اختیار هکرها قرار دهد. این موضوع احتمالا به هکر‌ها اجازه می‌دهد تا «اهدافی مثل حرکت جانبی، انفجار داده و بارگیری بدافزار‌های جدید» را محقق کنند.

سخنگوی شرکت Constant Contact در پاسخ به درخواست وبسایت CNET برای اظهار نظر در این باره گفت که حساب‌های تحت تاثیر قرار گرفته این شرکت غیرفعال شدند.

او گفت: «ما مطلع هستیم که اطلاعات ورود به حساب یکی از مشتریان ما دزدیده شده و تبهکاران از آن برای دسترسی به حساب‌های مشتری Constant Contact استفاده کردند. این موضوع یک نمونه تنها است و ما حساب‌های آسیب دیده را به طور دائم غیرفعال کردیم و در حال همکاری با مشتری هستیم و همچنین با نیرو‌های امنیتی نیز همکاری داریم.»

کاخ سفید یا سفارت روسیه در واشنگتن هیچکدام به درخواست ما برای اظهارنظر در این باره پاسخی ندادند.

منبع:‌ CNET