امنیت

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

December 19, 2020
11:03 شنبه، 29ام آذرماه 1399
کد خبر: 119222

کشف نرم افزار مخرب در سیستم‌های مایکروسافت

 
 
شرکت مایکروسافت از کشف نرم افزار مخرب در سیستم‌های خود که با کمپین هک افشا شده توسط مقامات آمریکا در هفته گذشته مرتبط است، خبر داد.
 
 مایکروسافت کاربر نرم افزار مدیریت شبکه "اوریون" شرکت سولار ویندز بوده که توسط هکرهای روسی مظنون به هک سازمانهای مهم دولت آمریکا و نهادها و شرکتهای دیگر مورد استفاده قرار گرفته است.
 
محصولات خود مایکروسافت هم برای حمله به قربانیان مورد استفاده قرار گرفته اند. آژانس امنیت ملی آمریکا پنج شنبه گذشته با صدور یک توصیه امنیت سایبری کم سابقه شرح داد که چطور برخی از خدمات مایکروسافت آزور احتمالا هدف رخنه هکرها قرار گرفته و کاربران را برای قفل کردن سیستم‌هایشان راهنمایی کرد.
 
سخنگوی مایکروسافت اعلام کرد مانند سایر مشتریان سولار ویندز ما به دنبال نشانه های عامل این هک بوده ایم و می توانیم تایید کنیم که کدهای آلوده سولار ویندز را در فضای خود شناسایی و حذف کردیم. این شرکت هیچ نشانه ای از این که سیستم‌هایش برای هک سایرین مورد استفاده قرار گرفته را نیافته است.
 
یکی از افراد آگاه از این موضوع به رویترز گفت: هکرها از خدمات ابری مایکروسافت استفاده کرده اما از زیرساخت تشکیلاتی این شرکت اجتناب کرده اند.
 
یک منبع دیگر گفت: وزارت امنیت داخلی آمریکا بر این باور نیست که مایکروسافت محل کلیدی آلودگی جدید بوده است.
 
مایکروسافت و وزارت امنیت داخلی آمریکا اعلام کرده اند که هکرها از روشهای متعدد برای رخنه استفاده کرده اند و به تحقیقات در این زمینه ادامه می دهند.
 
اف بی آی و سایر آژانسهای دولتی روز جمعه یک جلسه محرمانه با اعضای کنگره برگزار کردند.
 
وزارت انرژی آمریکا هم اعلام کرده که شواهدی از دسترسی هکرها به شبکه هایش پیدا کرده است. پولیتیکو پیشتر گزارش کرده بود که سازمان ملی امنیت هسته ای آمریکا که مدیریت زرادخانه هسته ای این کشور را برعهده دارد، هدف حمله هکرها قرار گرفته است.
 
با این حال سخنگوی وزارت انرژی آمریکا گفت: این بدافزار شبکه های تجاری را هدف گرفته و امنیت ملی آمریکا از جمله سازمان ملی امنیت هسته ای آمریکا مخدوش نشده است.
 
وزارت امنیت داخلی آمریکا پنج شنبه گذشته اعلام کرد هکرها علاوه بر آلوده کردن آپدیتهای نرم افزار مدیریت شبکه سولار ویندز که توسط هزاران شرکت و سازمانهای دولتی استفاده می‌شود، از تکنیکهای دیگری بهره برده اند.
 
سازمان امنیت سایبری و زیرساخت آمریکا از بازرسان خواست اگر سازمانشان از نسخه های اخیر نرم افزار سولار ویندز استفاده نکرده اند، فرض را بر ایمن بودن نهادشان نگذارند و در عین حال اعلام کرد هکرها از هر شبکه ای که به آن دسترسی یافته اند، بهره برداری نکرده اند.
 
این سازمان به آنالیزهای سایر راههای مورد استفاده هکرها ادامه می دهد. تاکنون معلوم شده که هکرها حداقل ایمیلها یا سایر اطلاعات وزارتخانه های دفاع، خارجه، خزانه داری، امنیت داخلی و بازرگانی آمریکا را مونیتور کرده اند.
 
سولار ویندز اعلام کرده که حداکثر ۱۸ هزار مشتری این شرکت آپدیتهای حاوی کد مخرب را دانلود کرده اند. از زمانی که این کمپین هک شناسایی شده است، شرکتهای نرم افزاری ارتباط جاسوس افزار با رایانه های تحت کنترل هکرها را قطع کرده اند. اما سازمان امنیت سایبری و زیرساخت آمریکا می گوید ممکن است هکرها راههای دسترسی بیشتری نصب کرده باشند.
 
به گفته دو منبع آگاه، وزارت دادگستری، اف بی آی و وزارت دفاع آمریکا ارتباطات عادی را به شبکه های محرمانه منتقل کرده اند که تصور می رود هکرها به آنها رخنه نکرده اند. این آژانسها فرض را بر این گذاشته اند که هکرها به شبکه های غیرمحرمانه رخنه کرده اند.
 
سازمان امنیت سایبری و زیرساخت آمریکا و شرکتهای خصوصی نظیر فایرآی که نخستین کشف کننده این عملیات هک بود، مجموعه نشانه هایی را برای سازمانها به منظور شناسایی رخنه منتشر کرده اند.
 
اما کارشناسان امنیتی می گویند هکرها بسیار محتاط بوده اند و آثار فعالیت و رد پای الکترونیکی خود را پاک کرده اند. این مسئله دانستن این که آنها به چه اطلاعاتی دست پیدا کرده اند را دشوار می کند.
 
برخی از شرکتهای بزرگ اعلام کرده اند که هیچ شواهدی از این که هدف رخنه هکرها قرار گرفته اند ندارند اما در بعضی از موارد ممکن است این موضوع به دلیل حذف شواهد باشد.
 
در اکثر شبکه ها هکرها قادر بوده اند دیتای تقلبی ایجاد کنند اما تاکنون به نظر می رسد که به کسب اطلاعات واقعی علاقمند بوده اند.
 
در این بین، اعضای کنگره خواستار اطلاعات بیشتر درباره اطلاعات به سرقت رفته، چگونگی این اتفاق و عوامل دخیل بوده اند. کمیته امنیت داخلی مجلس آمریکا و کمیته نظارتی تحقیقات در این زمینه را اعلام کردند و همزمان سناتورها می خواهند بدانند آیا اطلاعات مالیاتی هم به دست هکرها افتاده است یا خیر.
 
بر اساس گزارش رویترز، جو بایدن، رییس جمهور منتخب آمریکا اعلام کرد امنیت سایبری را در همه بخشهای دولت ارتقا خواهد داد و مانع از تلاش دشمنان برای انجام چنین اقداماتی خواهد شد.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.