شرکت‌های مهم آمریکا مورد حمله هکری قرار گرفتند

بر اساس یافته‌های شرکت امنیتی «شبکه‌های پالو آلتو» که به طور اختصاصی در اختیار شبکه آمریکایی «سی ان ان» قرار داده است، گروهی از هکر‌های خارجی به ۹ سازمان در بخش‌های دفاعی، انرژی، خدمات درمانی، فناوری و آموزشی نفوذ کردند و دست‌کم یکی از این سازمان‌هایی که مورد حمله هکری قرار گرفته‌اند در ایالات متحده هستند.

طبق گزارش شبکه سی ان ان، محققان امنیت سایبری با کمک آژانس امنیت ملی آمریکا، تلاش این هکر‌های ناشناس برای به سرقت بردن اطلاعات کلیدی پیمانکاران دفاعی آمریکا و دیگر اهداف حساس را فاش کردند.

بر اساس این گزارش، مقام‌های آژانس امنیت ملی آمریکا به همراه آژانس امنیت سایبری و امنیت زیرساختی ایالات متحده در حال ردیابی این تهدید هستند.

«ریان اولسون» یکی از مدیران اجرایی ارشد شبکه‌های پالو آلتو به شبکه سی ان ان گفت که در پرونده فعلی، هکرها، گذرواژه‌های برخی سازمان‌های مورد هدف را با هدف حفظ دسترسی طولانی‌مدت به این شبکه‌ها به سرقت برده‌اند.

طبق این گزارش، هکر‌ها با در دست داشتن گذرواژه‌ها تا زمانیکه از شبکه خارج شوند، می‌توانند اطلاعات حساس ارسال شده از طریق ایمیل یا ذخیره شده در سیستم‌های رایانه‌ای را رهگیری کنند.

اولسون ادامه داد که ۹ سازمانی که مورد حمله هکری قرار گرفته‌اند، در رأس اهداف هکر‌ها بودند و احتمالاً در روز‌های آینده مشخص شود که شرکت‌های بیشتری هدف حمله هکر‌ها قرار گرفته‌اند.

بر اساس این گزارش، هنوز مشخص نیست که چه کسی مسئول این حملات سایبری است، اما شبکه‌های پالو آلتو مدعی شده است که برخی از تاکتیک‌ها و ابزار هکر‌ها شبیه به تاکتیک‌هایی است که گروه هکری چین مورد استفاده قرار می‌دهند.

شبکه سی ان ان گزارش کرد، پیمانکاران دفاعی آمریکا که گنجینه‌ای از اسرار مربوط به امنیت ملی آمریکا را در اختیار دارد، به طور مکرر هدف حملات هکری قرار می‌گیرد.

اوایل سال جاری میلادی، شرکت امنیت سایبری «ماندیانت» مدعی شد که هکر‌های چینی برای نفوذ به سازمان‌های بخش‌های دفاعی، مالی و دولتی آمریکا و اروپا از آسیب پذیر‌های متفاوت نرم‌افزار استفاده کرده‌اند.

اولسون که معاون بخش ۴۲ شبکه‌های پالو آلتو است می‌گوید هر شرکتی که با پنتاگون تجارت دارد، طیفی از اطلاعات را درباره قرارداد‌های دفاعی در ایمیل‌هایشان دارند که این اطلاعات مورد توجه و علاقه هکر‌های خارجی است.

طبق گزارش‌های منتشر شده، در جدیدترین حمله هکری که شبکه‌های پالو آلتو آن را فاش کرده است، هکر‌ها از یک آسیب‌پذیری در نرم‌افزار که شرکت‌ها برای مدیریت گذرواژه‌های شبکه‌های خود مورد استفاده قرار می‌دهند، سوء‌استفاده کرده‌اند.

حملات هکری در روز‌ها و هفته‌های اخیر خبرساز شده است و علاوه بر شرکت‌ها و پیمانکاران مرتبط با آمریکا، شرکت‌های رژیم صهیونیستی نیز در هفته‌های اخیر به طور مکرر هدف حملات سایبری قرار گرفتند، روز هشتم آبان روزنامه جروزالم‌پست گزارش کرد که گروه هکری موسوم به «سایه سیاه» (Black shadow) سرور‌های شرکت اینترنتی رژیم صهیونیستی «سایبرسرو» (Cyberserve) را مورد حمله هکری قرار داده و آن را از دسترس خارج کرده و تهدید به افشای اطلاعات آن کرده است.

روز گذشته نیز، گروه معروف هکری موسوم به «عصای موسی» بار دیگر با حمله به سرور‌های اطلاعاتی شرکت‌های اسرائیلی، اسنادی از جمله شناسنامه، اوراق دفاتر وکلا، چک‌ها، گزارش‌های مالی و .. به دست آمده در این حمله هکری را فاش کرد.

گروه هکری عصای موسی، همانند گروه هکری «سایه سیاه» (Black Shadow)، از یک ماه پیش در پی انتشار گزارش‌های متعدد در حساب کاربری خود در اپلیکیشن تلگرام مبنی بر هک موفقیت‌آمیز طرف‌های اسرائیلی، معروف شد.