به گزارش ZDNet، مقامات آمریکایی میگویند «یک گروه هک که احتمالاً روسی بوده» مسئول حمله به شرکت SolarWinds با قصد «جمعآوری اطلاعات» بوده است. این بیانیه مشترک به طور غیرمستقیم گزارش ماه قبل واشنگتن پست را تأیید کرده که حمله SolarWinds را به یک گروه هک با اسم رمز APT29 نسبت داده بود. صنعت امنیت سایبری از این اسم رمز برای اشاره به گروههای هک وابسته به سرویس اطلاعات خارجی روسیه (SVR) استفاده میکند.
البته مقامات دولت آمریکا حمله SolarWinds را به APT29 یا گروه هک خاص دیگری نسبت ندادهاند. آنطور که در ادامه گزارش آمده، هدف از انتشار این بیانیه پاسخ به انتقادات عمومی از دولت ترامپ است که به اجتناب از نسبت دادن این حمله به روسیه متهم شده است. شایعات حاکی از آنند که دولت ترامپ به خاطر نقش دولت روسیه در برنده شدن او در انتخابات سال ۲۰۱۶، تلاش داشته از نسبت دادن این حمله به روسیه خودداری کرده و چین را مقصر معرفی کند.
در ادامه بیانیه مشترک آمده که حمله SolarWinds «با نیت جمعآوری اطلاعات» انجام شده است. مقامات آمریکایی امیدوارند با این کار به تئوریهای توطئهای که در شبکههای اجتماعی مطرح شده و حمله SolarWinds را به قصد اختلال در دستگاههای رای گیری و دخالت در انتخابات نسبت دادهاند، خاتمه دهد.
در ادامه بیانیه به خسارت حمله SolarWinds نیز اشاره شده است. این حمله زمانی انجام شد که هکرها به زیرساخت سمت سرور شرکت SolarWinds نفوذ کرده و بدافزاری به نام Sunburst یا Solorigate را روی پکیج آپدیت پلتفرم Orion نصب کردند. حدود ۱۸ هزار مشتری این پلتفرم آپدیت را دریافت و نصب کردند. البته هکرهای روسی در برخی موارد با استفاده از بدافزار دوم به نام Teardrop حمله را ترفیع (escalate) دادند. به گفته چهار آژانس یاد شده حمله اول هزاران سیستم را آلوده کرد، اما در حمله دوم «کمتر از ده آژانس دولتی آمریکا» با بدافزار اضافه مورد حمله قرار گرفتند. برای کسب اطلاعات بیشتر در مورد این حمله میتوانید مقاله دیجیاتو را بخوانید.
روسیه هرگونه دست داشتن در این حمله را تکذیب کرده است.
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد