شبکه های هک شده باید در زمین سوخته شوند


اخراج هکرهای نخبه ، که گمان می رود روسی باشند ، از ماه ها به طول می انجامد ، از بزرگترین جاسوسی سایبری شکست خورده در واشنگتن ، از شبکه های دولت ایالات متحده ، که از طریق آنها بی سر و صدا در ماه مارس برمی گردند.

به گفته کارشناسان ، تیم های شکارچی تهدید کافی برای شناسایی صحیح همه سیستم های دولتی و خصوصی که ممکن است هک شده باشند ، کافی نیستند. FireEye ، شرکت امنیت سایبری که نفوذ به آژانس های ایالات متحده را کشف کرده و در میان قربانیان است ، قبلاً ده ها قربانی ایجاد کرده است. برای شناسایی بیشتر رقابت می کند.

بروس اشنایر ، کارشناس برجسته امنیتی و کارکنان دانشگاه هاروارد گفت: “ما یک مشکل جدی داریم. ما نمی دانیم آنها در چه شبکه هایی قرار دارند ، تا چه حد عمیق هستند ، به چه دسترسی دارند و چه ابزاری را پشت سر گذاشته اند.”

پرونده: دفاتر FireEye در Milpitas ، کالیفرنیا.

پرونده: دفاتر FireEye در Milpitas ، کالیفرنیا.
(AP)

مشخص نیست که هکرها دقیقاً به دنبال چه بوده اند ، اما کارشناسان می گویند این می تواند شامل اسرار هسته ای ، نقاشی سلاح های پیشرفته ، تحقیق در مورد واکسن COVID-19 و اطلاعات مربوط به پرونده های رهبران اصلی دولت و صنعت باشد.

بسیاری از کارگران فدرال – و دیگران در بخش خصوصی – باید بپذیرند که شبکه های طبقه بندی نشده مملو از جاسوسان است. آژانس ها تمایل بیشتری به انجام مشاغل حساس دولتی در سیگنال ، WhatsApp و سایر برنامه های رمزگذاری شده تلفن های هوشمند دارند.

دیمیتری آلپروویچ ، بنیانگذار و CTO سابق شرکت پیشرو در زمینه امنیت سایبری CrowdStrike ، گفت: “ما باید سراغ خود را ببندیم. این یک سفر طولانی خواهد بود.” “تمیز کردن فقط مرحله اول است.”

اشنایر گفت که تنها راه اطمینان از تمیز بودن شبکه “سوختن آن روی زمین و بازسازی آن است.”

پومپو: روس ها پس از هک دولت ایالات متحده “واضح و قابل قبول” هستند

یک شبکه کامپیوتری را به عنوان عمارتی که در آن زندگی می کنید تصور کنید و مطمئناً همانطور که در آنجا بوده اید قاتل زنجیره ای هستید. وی گفت: “شما نمی دانید که از بین رفته است. چگونه کار می کند؟ شما فقط به بهترین ها امیدوار هستید.”

برایان مورگنسترن معاون سخنگوی کاخ سفید روز جمعه به خبرنگاران گفت که رابرت اوبراین ، مشاور امنیت ملی ، روزانه جلسات متعددی را با FBI ، Homeland Security و جامعه اطلاعاتی برگزار می کرد تا راه هایی برای کاهش این هک پیدا کند.

او جزئیاتی ارائه نمی کند ، “اما مطمئن باشید که ما هر روز در بهترین و هوشمندانه ترین کار خود را می کنیم.”

روسای حزب دموکرات چهار کمیته پارلمانی ، با توجیهات طبقه بندی شده در مورد هک توسط دولت ترامپ ، با انتشار بیانیه ای شکایت کردند که “آنها بیشتر از پاسخ به سوال باقی مانده اند”.

آنها گفتند: “مقامات اداری نمی خواستند در مورد دامنه کامل تخلف و هویت قربانیان سهیم باشند.”

مورگنسترن پیشتر گفته بود که فاش کردن چنین جزئیاتی فقط به مخالفان آمریکایی کمک می کند. دونالد ترامپ ، رئیس جمهور آمریکا در مورد این موضوع اظهار نظری نکرده است ، اما وزیر امور خارجه مایک پمپئو روز جمعه در یک برنامه گفتگوی محافظه کارانه گفت: “من فکر می کنم درست است که اکنون می توانیم کاملاً واضح بگوییم که این روس ها بودند که در این فعالیت نقش داشتند.”

پرونده: تابلوی مقابل پردیس آژانس امنیت ملی (NSA) در فورت مید ، میشیگان.

پرونده: تابلوی روبروی پردیس آژانس امنیت ملی (NSA) در فورت مید ، میشیگان.
(AP)

آنچه این کمپین هکری را بسیار خارق العاده می کند ، مقیاس آن است – 18000 سازمان از مارس تا ژوئن توسط کد مخربی آلوده شدند که توسط یک شرکت در آستین ، تگزاس به نام SolarWinds برای نرم افزار محبوب مدیریت شبکه استفاده شد.

فقط برخی از این عفونت ها فعال شده اند تا به هکرها اجازه ورود دهند. FireEye می گوید دهها نمونه را شناسایی کرده است ، همه “اهداف با ارزش بالا”. مایکروسافت که به پاسخگویی کمک کرد ، گفت بیش از 40 سازمان دولتی ، اتاق فکر ، پیمانکاران دولتی ، NGO ها و شرکت های فناوری که توسط هکرها نفوذ کرده اند ، 75 درصد در ایالات متحده شناسایی شده است.

فلوریدا اولین ایالتی شد که قربانی یک هک SolarWinds شد را پذیرفت. مقامات روز جمعه به آسوشیتدپرس گفتند که ظاهرا هکرها به آژانس بهداشت دولتی و دیگران نفوذ کرده اند.

مشتریان SolarWinds شامل اکثر شرکتهای Fortune 500 هستند و مشتریان دولت ایالات متحده از نظر ژنرالها و استادان جاسوسی غنی هستند.

دشواری بازیابی جعبه ابزار برای هکرهای مشکوک روسی با پیچیدگی پلت فرم SolarWinds که ده ها م differentلفه مختلف دارد ، بیشتر می شود.

ادوارد آموروسو ، مدیرعامل TAG سایبر گفت: “این کار مانند این است که جراحی قلب را انجام دهید تا از بسیاری از محافل خارج شود.”

سپس تیم های امنیتی باید تصور کنند که بیمار هنوز از به اصطلاح “عفونت های ثانویه” شناسایی نشده رنج می برد و معادل سایبری نظارت بر حلقه بسته را تنظیم می کنند تا با بازیابی ایمیل های داخلی مطمئن شوند که متخلفان هنوز در اطراف نیستند. و سایر داده های حساس

آلپروویچ گفت که این تلاش ماهها طول خواهد کشید.

به گفته کارشناسان اگر هکرها واقعاً از سازمان اطلاعات خارجی روسیه SVR باشند ، مقاومت آنها می تواند سرسختانه باشد. آلپروویچ گفت وقتی آنها کاخ سفید ، رئیس ستاد مشترک و وزارت امور خارجه را در سال 2014 و 2015 هک کردند ، “بیرون بردن آنها یک کابوس بود”.

“این معادل مجازی نبرد تن به تن بود” در حالی که مدافعان سعی داشتند پا را حفظ کنند ، “در عمق خودشان مدفون باقی بمانند” و به مناطق دیگر شبکه منتقل شوند که “فکر می کردند می توانند بیشتر بمانند”. دوره های زمانی “

وی افزود: “ما در این شرایط احتمالاً با همان چیز روبرو خواهیم شد.”

عملیات هوکار هوادار روسیه برای 5 آژانس در ایالات متحده ، مجمع 18K در نظر گرفته شده است

مدیر عامل FireEye چارلز کارماکال گفت: متجاوزان به ویژه در پوشاندن حرکات خود مهارت دارند. نرم افزار آنها به طور م whatثر همان کاری را انجام می دهد که یک جاسوس نظامی اغلب در زمان جنگ انجام می دهد – او در میان افراد محلی پنهان می شود ، سپس شبانه دزدکی حرکت می کند و اعتصاب می کند.

وی گفت: “گرفتن برخی از آنها واقعاً سخت است.”

راب کنیکه ، مدیر امنیت سایبری کاخ سفید از سال 2011 تا 2015 ، گفت که خسارت به مهمترین آژانس های دولت ایالات متحده – دفاعی و اطلاعاتی ، عمدتا – از حمله هک SolarWinds محدود خواهد شد “تا زمانی که شواهدی وجود داشته باشد روسها شبکه های طبقه بندی شده را نقض کرده اند. “

وی از طریق ایمیل گفت: “در هنگام هک کردن در سال های 2014-15 ،” ما دسترسی به شبکه های طبقه بندی نشده را از دست دادیم ، اما موفق شدیم تمام عملیات را به شبکه های طبقه بندی شده منتقل کنیم. “

پنتاگون گفت که تاکنون هیچ گونه تهاجمی از سوی کمپین SolarWinds در هیچ یک از شبکه های این طبقه بندی یا طبقه بندی نشده پیدا نکرده است.

پس از هک کردن دولت ، مادر رسانه ای رئیس امنیت در برجام برای منع استفاده از کلاهبرداری اعتماد اعتماد

با توجه به جاسوسی شدید سایبری – ایالات متحده ، روسیه و چین تیم های هک تیمی عالی دارند و سالهاست که به شبکه های دولتی نفوذ می کنند – بسیاری از مقامات آمریکایی از قرار دادن چیزی حساس در شبکه های دولتی محتاط هستند.

فیونا هیل ، بهترین متخصص روسیه در شورای امنیت ملی در بیشتر دوره دولت ترامپ ، گفت که او همیشه تصور می کرد هیچ سیستم دولتی ایمن نیست. او در نوشتاری که حساس بود “از ابتدا سعی کرد چیزی را به تعویق بیندازد”.

“اما این کار را دشوار می کند تجارت”.

برای دریافت برنامه FOX NEWS اینجا را کلیک کنید

آموروسو از TAG Cyber ​​یکی از اختلافات مشهور پیش از انتخابات در سال 2016 را در مورد ایمیل های طبقه بندی شده ارسال شده در یک سرور خصوصی ایجاد شده توسط هیلاری کلینتون ، نامزد انتخابات ریاست جمهوری دموکرات در زمان وزیر خارجه خود به یاد آورد. کلینتون توسط FBI مورد تحقیق قرار گرفت ، اما هیچ اتهامی مطرح نشد.

آموروسو گفت: “من معمولاً شوخی می کردم که دلیل نداشتن نامه ایمیل هیلاری کلینتون توسط روس ها به این دلیل است که وی ایمیل را از شبکه رسمی وزارت امور خارجه بارگیری کرده است.”


منبع: router-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>