Outlook راه ورود هکرها به سیستم‌های ده‌ها هزار سازمان آمریکایی شد

به گزارش پیوست، جریان هک جدیدی که از طریق نرم‌افزار ایمیل شرکتی مایکروسافت انجام گرفت حتی از هک شرکت SolarWinds که در ماه دسامبر بسیار خبرساز شد نیز نفوذ بیشتری محسوب می‌شود. طبق بررسی دولت آمریکا، این هک کانال‌هایی را برای دسترسی از راه‌دور به اطلاعات اتحادیه‌های اعتباری، شهرداری‌های و کسب‌‌وکار‌های کوچک ایجاد کرده است. براساس این مستندات ده‌ها هزار سازمان‌ در اروپا و آسیا نیز تحت تاثیر این هک قرار گرفته‌اند. این هک‌ها با وجود پچ اضطراری‌ای که مایکروسافت در روز سه‌شنبه هفته گذشته ارائه داد، هنوز ادامه دارند.

مایکروسافت ابتدا اعلام کرد این هک‌ها «حملاتی محدود و هدفمند» هستند، اما روز جمعه از اظهارنظر در مورد مقیاس و بزرگی این مسئله اجتناب کرد و گفت که در حال همکاری با آژانس‌های دولتی و شرکت‌های امنیتی برای کمک به کاربران است. این شرکت همچنین اعلام کرد «مشتریانی که تحت تاثیر این حملات قرار گرفته‌اند برای کمک و منابع بیشتر باید با تیم پشتیبانی ما تماس بگیرند».

اسکن دستگاه‌های متصل نشان داده است تا روز جمعه تنها 10 درصد از دستگاه‌های آسیب‌پذیر، پچ جدید را نصب کرده‌اند؛ اما این آمار رو به افزایش است. از آنجایی که نصب این پچ راه ورود مخفی را مسدود نمی‌کند، مسئولان دولت آمریکا به دنبال راهی برای ارتباط با تمامی قربانیان و راهنمایی آنها هستند.

به نظر می‌رسد تمامی کسانی که تحت تاثیر این هک قرار داشتند از نسخه وب Outlook برای ایمیل استفاده می‌کردند و به جای استفاده از ارائه‌دهندگان فضای ابری، دستگاه‌های خود را به عنوان میزبان خدمات، قرار داده‌اند. این مستندات نشان می‌دهد امنیت ارائه‌دهندگان فضای ابری و عدم استفاده از نسخه وب باعث شده تا بسیاری از شرکت‌های بزرگ و آژانس‌های دولت فدرال از این حملات در امان باشند؛ اما آژانس امنیت سایبری و زیرساخت امنیتی دولت آمریکا هنوز در این رابطه اظهارنظری نکرده‌اند.

«جن پساکی» سخنگوی خبری کاخ سفید، روز جمعه در گفت‌وگوی با خبرنگاران گفت که نقاط ضعفی که در سرور‌های تبادل مایکروسافت مشاهده شده‌اند «قابل توجه» هستند و «و ممکن است تاثیرات گسترده‌ای داشته باشند». پساکی گفت: «ما نگران هستیم که تعداد زیادی قربانی شده باشند».

مایکروسافت و فرد مطلعی که با دولت همکاری می‌کند، چین را مسئول موج اولیه حملات می‌دانند؛ اما سخنگوی دولت چین اعلام کرده است این کشور ارتباطی با این حملات ندارد. آنچه سال گذشته به صورت یک حمله کنترل شده و برعلیه یک سری اهداف جاسوسی آغاز شد، ماه گذشته به یک کارزار گسترده تبدیل شد. مسئولان امنیتی می‌گویند احتمالا گروه دیگری نیز در این حملات شرکت دارد مگر اینکه چین تاکتیک خود را تغییر داده باشد.

با انتشار کدی که برای کنترل سرورهای ایمیلی استفاده می‌شود، می‌توان انتظار حملات بیشتری را داشت. هکرها تنها در موارد معدودی از راه مخفی برای ورود دوباره و حرکت در شبکه‌هایی که پیشتر آلوده شده‌اند استفاده کرده‌اند. به گفته فردی که در همکاری با دولت آمریکا است، این رقم ۱ مورد از هر ۱۰ مورد است. او گفت: «چند صد نفر با سرعت در حال استفاده از این در‌های مخفی هستند» و پس از دزدی داده‌ها، راه‌هایی را برای بازگشت دوباره ایجاد می‌کنند.

روش حمله اولیه را یک محقق تایوانی به نام «چن دات‌سای» کشف کرد و در ماه ژانویه این عیب را به مایکروسافت گزارش داد. او در یک پست وبلاگی اعلام کرد در حال بررسی این موضوع است که آیا اطلاعاتی در این باره درز کرده است یا خیر.

منبع: Reuters