به گزارش گروه بینالملل دفاعپرس، هکرهایی که اخیرا به سیستمهای رایانهای آژانسهای فدرال آمریکا دسترسی پیدا کردند، تلاش نکردند تا به صورت مجزا به شبکههای هر بخش نفوذ کنند.
به گزارش «ایندیپندنت»، در عوض، آنها با استفاده از کد مخرب وارد یک به روزرسانی نرم افزاری شدند که به هزاران آژانس دولتی و شرکتهای خصوصی دسترسی داشته است.
تعجب آور نبود که هکرها قادر به استفاده از نقاط ضعف موجود در زنجیره تامین برای راه اندازی یک حمله سایبری گسترده در رمینه جمع آوری اطلاعات بودند.
مقامات آمریکایی و کارشناسان امنیت سایبری سال هاست که در مورد مشکلی که باعث خرابی شده است، از جمله میلیاردها دلار خسارت مالی هشدار میدهند، اما راه حلهای آسان نادیده گرفته شده است.
ویلیام اوانینا، که هفته گذشته به عنوان مقام ارشد ضد جاسوسی دولت آمریکا استعفا داد، در مصاحبهای گفت «ما باید تلاش کنیم و راه حلی در این زمینه پیدا کنیم؛ این کار نه تنها برای ما در آمریکا، بلکه برای کره زمین لازم است؛ ما باید راهی پیدا کنیم تا مطمئن شویم که در آینده میتوانیم وضعیتی با خطر صفر داشته باشیم و به خدمات دهندگان خود اعتماد کنیم.»
تعداد بسیار زیاد مراحل در این فرآیند، از طراحی تا ساخت تا توزیع، و نهادهای مختلفی که در آن شرکت دارند، به یک هکر که قصد نفوذ در مشاغل، آژانسها و زیرساختها را دارد اجازه میدهد که از نقاط ورودی بسیاری برای این اقدام استفاده کند.
این میتواند بدان معنا باشد که هیچ شرکت یا مجری واحدی مسئولیت محافظت از کل زنجیره تامین را بر عهده ندارد.
حتی اگر اکثر تامین کنندگان این زنجیره از امنیت برخوردار باشند، یک نقطه آسیب پذیر میتواند تمام موارد مورد نیاز هکرها را تامین کند.
آخرین موردی که آژانسهای فدرال آمریکا را هدف قرار داده است، هکرهایی هستند که آمریکا ادعا میکند از طرف دولت روسیه هستند و گمان میرود این هکرها کدهای مخربی را به نرم افزارهای معروف وارد کرده اند که شبکههای رایانهای مشاغل و آژانسهای دولتی و فدرال را رصد میکند.
این نرم افزار توسط یک شرکت مستقر در تگزاس به نام «سولار ویندز» ساخته شده است که هزاران مشتری در دولت فدرال و بخش خصوصی آمریکا دارد.
انتهای پیام/341