هک SolarWinds بسیار تحقیر آمیز بوده است

 حمله سایبری به سولارویندز در سال ۲۰۲۰ ضربه‌ای گسترده و تحقیرآمیز به امنیت سایبری دولت آمریکا بود و احتمالاً یکی از دلایل کمتر شناخته شدن آن این است که هنوز اطلاعات کمی درباره دستاوردهای هکرها وجود دارد. اکنون گزارش‌های جدید بلومبرگ جزئیات بیشتری ارائه کرده و نشان می‌دهد هکرها به حساب‌های ایمیل وزارت خزانه‌داری آمریکا دسترسی داشته‌اند و عملاً هر کاری که می‌خواستند انجام می‌دادند.

گزارش بلومبرگ بر اساس شکایتی تحت قانون آزادی اطلاعات منتشر شده که به انتشار نسخه سانسورشده گزارش تحقیقاتی بازرس کل وزارت خزانه‌داری منجر شده است.

برای یادآوری، سولارویندز یک شرکت مدیریت اطلاعات مستقر در تگزاس است که با وجود شناخته‌شدن محدود، بخشی حیاتی و فراگیر از زنجیره تأمین نرم‌افزار محسوب می‌شود. در اوایل سال ۲۰۲۰، این شرکت هدف یک گروه پیشرفته با احتمال ارتباط با روسیه قرار گرفت و از طریق ترکیبی از مهندسی اجتماعی و هک نفوذ شد. مهاجمان یکی از نرم‌افزارهای کلیدی این شرکت به نام پلتفرم اوریون را عملاً به ابزاری برای انتشار بدافزار تبدیل کردند و ابزارهای جاسوسی خود را در سیستم‌های مشتریان سولارویندز گسترش دادند. فهرست مشتریان این شرکت شامل نهادهای بسیار حساس در بالاترین سطوح، مانند کاخ سفید و آژانس امنیت ملی آمریکا بود و این موضوع هکرها را به شبکه‌های ارتباطی پردازش‌کننده اطلاعات محرمانه نزدیک کرد.

یکی از تکان‌دهنده‌ترین اطلاعاتی که مدت کوتاهی پس از کشف این حمله منتشر شد، مدت زمان نفوذ بود: حدود ۹ ماه، یعنی تقریباً بیشتر سال ۲۰۲۰. اکنون جزئیات بیشتری درباره چهار ماه از این دوره مشخص شده است.

به گزارش بلومبرگ، نفوذ به حساب سولارویندز وزارت خزانه‌داری آمریکا در ۶ ژوئیه ۲۰۲۰ رخ داد؛ زمانی که حساب مدیریتی با بالاترین سطح دسترسی برای نرم‌افزار سولارویندز این وزارتخانه به خطر افتاد. گفته می‌شود هکرها از این حساب برای تغییر برنامه‌ای به نام «Secure Mail» استفاده کردند؛ اقدامی که طبق گزارش بازرس کل، احتمالاً امکان دسترسی به تمام آدرس‌های ایمیلی با پسوند «treasury.gov» را فراهم کرده است.

این نفوذ به سامانه ایمیل وزارت خزانه‌داری ظاهراً تا ۱۲ اکتبر ۲۰۲۰ ادامه داشته و در آن زمان، وزارتخانه احتمالاً به‌طور ناخواسته و با ایجاد تغییری در سیستم، به حضور هکرها پایان داده است. فرد استفاده‌کننده از حساب مدیریتی هک‌شده در گزارش گفته که نمی‌داند دقیقاً کدام ایمیل‌ها هدف قرار گرفته‌اند یا اینکه آیا اطلاعاتی واقعاً سرقت شده است یا نه.