لینک‌های قابلیت دسترسی

خبر فوری
دوشنبه ۳ دی ۱۴۰۳ تهران ۰۸:۰۵

دومین حمله بزرگ سایبری به آمریکا طی یک هفته


در دومین حمله بزرگ سایبری در یک هفته گذشته به آمریکا، هکرها توانسته‌اند با رخنه در رایانه‌های دولتی این کشور، پیشینه «حساس» کادرهای اطلاعاتی، نظامی و امنیتی آمریکایی را سرقت کنند.

به گزارش خبرگزاری آسوشیتدپرس و رویترز و روزنامه واشینگتن پست در جمعه ۲۲ خرداد، این حمله به هکرهای فعال از چین نسبت داده شده‌است.

بر اساس این گزارش‌ها، نگرانی در این است که دسترسی عوامل هک‌کننده به اطلاعات محرمانه پرسنل نظامی، اطلاعاتی و امنیتی آمریکایی، موجب شود که بتوان از آنها اخاذی اطلاعاتی کرد و حتی آنها را به جاسوسی علیه آمریکا کشاند.

این رسانه‌های خبری می‌گویند، پیشینه نیروهای اطلاعاتی سی‌آی‌ای (سازمان مرکزی اطلاعات و جاسوسی آمریکا)، نهادهای مرتبط با آژانس امنیت ملی این کشور و به‌ویژه، نیروهای عضو یگان‌های عملیات ویژه نظامی، همگی به سرقت است.

سخن از سوابقی مانند ورشکستگی مالی، بیماری‌های روحی و روانی، اطلاعات خانوادگی و اسامی همسایگان و دوستان، فامیل‌های خارجی یا بستگان ساکن خارج آنها، الکلی بودن، مصرف مواد مخدر و سایر سوابق احتمالی جنایی این کادرهای مهم است، که اکنون در اختیار ترتیب‌دهندگان این حمله سایبری است.

کارمندان بخش‌های حساس اطلاعاتی، نظامی و امنیتی آمریکا برای آنکه بتوانند در شغل خود بمانند یا ارتقاء شغلی بگیرند، در بازجویی‌های داخلی که سرویس فدرال آمریکا انجام می‌دهد، وادار به اعتراف به همه جزئیات زندگی خود می‌شوند که گاهی به‌شدت ناخوشایند است.

این اطلاعات به طرزی کاملاً محرمانه ثبت می‌شود تا در بررسی‌ها در مورد عملکرد و پیشینه این افراد همواره مد نظر گرفته شود.

در این روند کسب «شفافیت امنیتی»، یک فرم ویژه سرویس‌های اطلاعاتی آمریکا نیز از سوی کادرهای حساس اطلاعاتی و نظامی پر می‌شود و به مسئولان امنیتی تحویل می‌گردد که در رایانه‌های نهادهای امنیتی آمریکا در ردیف «اطلاعات حساس طبقه‌بندی شده» قرار می‌گیرد.

در روند ارتقای شغلی افراد و دادن سطح بالاتری از «شفافیت امنیتی» به آنها با هدف سنجش میزان وفاداری آنها به آمریکا، این امر بررسی می‌گردد که آیا این افراد به دلیل سوابق زندگی خود ممکن است مورد اخاذی سرویس‌های بیگانه قرار گیرند یا نه؟، و کدامیک از نقاط ضعف زندگی آنها می‌تواند مورد سوءاستفاده بیگانگان واقع شود؟

ولی اطلاعاتی که در ردیف خصوصی‌ترین و حساس‌ترین جزئیات زندگی این پرسنل بخش‌های اطلاعاتی، نظامی و امنیتی آمریکا بوده، اکنون در دست هکرهای خارجی است.

به‌نوشته آسوشیتدپرس، مقامات آمریکا نگران هستند که سامان‌دهندگان حمله رایانه‌ای، این افراد را بخاطر سوءپیشنه‌شان، مورد باجگیری قرار دهند.

جوئل برنن یکی از مقامات پیشین اداره ضد جاسوسی آمریکا به آسوشیتدپرس گفته‌است، هکرها به یک «معدن طلا» دست یافته‌اند که بر اساس آن، ممکن است به این افراد که سوابقشان به سرقت رفته، نزدیک شده و آنها را به جاسوسی (علیه آمریکا) وادار کنند.

آقای برنن گفته‌است برای کادر اطلاعاتی و امنیتی نیز که می‌دانند ریز زندگی‌شان در دسترس بیگانگان است، ادامه وظایف شغلی، دشوار است.

به گفته جوئل برنن، هر کسی که روزگاری در آمریکا از «شفافیت امنیتی» این کشور برخوردار شده‌است، حال نامش در دست هکرهاست.

حمله سایبری تازه شامل جزئیات ترخیص کالا با مجوزهای امنیتی از گمرکات آمریکا نیز شده‌است اما توضیحی در مورد اهمیت این بخش داده نشده‌است.

به‌نوشته آسوشیتدپرس، دلیل انتساب حمله سایبری تازه به هکرهای چینی این است که یک لینک چینی با توانایی هک کردن در ابعاد گسترده، در این حمله تازه، مانند حمله چند روز پیش از آن، فعال بوده‌است.

چند مقام آمریکایی به آسوشیتدپرس گفته‌اند، البته ماهیت تازه‌ترین حمله با هفته قبل متفاوت است.

واشینگتن پست نیز جمعه نوشت، ابعاد حمله سایبری تازه گسترده‌تر از تعرض‌های پیشین است.

هرچند نهاد سرپرست منابع انسانی دولت آمریکا به گزارش تازه‌ترین حمله سایبری واکنش نشان نداده اما آن را نیز رد نیز نکرده‌است.

در همین حال، مدیریت کارگزینی آمریکا هفته گذشته تأیید کرده بود که در حمله قبلی، اطلاعات میلیون‌ها کارمند کنونی و سابق دولت فدرال هک شده‌است.

یک مقام آمریکایی نیز قبلاً گفته بود ناتوانی هولناک در مراقبت شایسته از اطلاعات پرسنل دولت آمریکا، یک گرداب امنیتی برای این کشور ایجاد می‌کند.

وب‌سایت‌های ارتش آمریکا نیز به تازگی هک شد که مدتی ارتش این کشور را ناچار کرد این سایت‌ها را از دسترس خارج کند تا «چاله‌های امنیتی» ایجاد شده شناسایی شود.

مایک راجرز، رئیس پیشین کمیته اطلاعات مجلس نمایندگان در کنگره آمریکا نیز هفته گذشته حمله سایبری را «مادر همه حملات» از این نوع نامید و انگشت اتهام را متوجه چین کرد. به گفته او، این حمله از طریق ارسال ای‌میل‌های به ظاهر بی خطر انجام شده بود.

ارسال طعمه‌هایی با ای‌میل برای کاربران رایانه‌ها که در زبان حرفه‌ای «سرقت هدف‌دار هویت» (اسپیر فیشینگ) نامیده می‌شود، ظاهراً فرد را از «مطمئن» بودن این ای‌میل قانع می‌کند و با باز کردن ای‌میل به آسانی راه ورود هکرها به کامپیوتر هدف گرفته شده هموار می‌شود.

XS
SM
MD
LG