كشف نرم افزار مخرب در سیستم های مایكروسافت

كشف نرم افزار مخرب در سیستم های مایكروسافت

توسعه دهندگان: شرکت مایکروسافت از کشف نرم افزار مخرب در سیستم های خود که با کمپین هک افشا شده توسط مقامات آمریکا در هفته گذشته مرتبط می باشد، آگاهی داد.



به گزارش توسعه دهندگان به نقل از ایسنا، مایکروسافت کاربر نرم افزار مدیریت شبکه "اوریون" شرکت سولار ویندز بوده که توسط هکرهای روسی مظنون به هک سازمانهای مهم دولت آمریکا و نهادها و شرکتهای دیگر مورد استفاده قرار گرفته است.

محصولات خود مایکروسافت هم برای حمله به قربانیان مورد استفاده قرار گرفته اند. آژانس امنیت ملی آمریکا پنج شنبه گذشته با صدور یک سفارش امنیت سایبری کم سابقه تشریح کرد که چطور بعضی از خدمات مایکروسافت آزور احیانا هدف رخنه هکرها قرار گرفته و کاربران را برای قفل کردن سیستم هایشان راهنمایی کرد.

سخنگوی مایکروسافت اعلام نمود مانند سایر مشتریان سولار ویندز ما به دنبال نشانه های عامل این هک بوده ایم و می توانیم تایید نماییم که کدهای آلوده سولار ویندز را در فضای خود شناسایی و حذف کردیم. این شرکت هیچ نشانه ای از این که سیستم هایش برای هک سایرین مورد استفاده قرار گرفته را نیافته است.

یکی از افراد آگاه از این مساله به رویترز اظهار داشت: هکرها از خدمات ابری مایکروسافت بهره برده اما از زیرساخت تشکیلاتی این شرکت اجتناب کرده اند.

یک منبع دیگر اظهار داشت: وزارت امنیت داخلی آمریکا بر این باور نیست که مایکروسافت محل کلیدی آلودگی جدید بوده است.

مایکروسافت و وزارت امنیت داخلی آمریکا اعلام نموده اند که هکرها از روشهای گوناگون برای رخنه بهره برده اند و به تحقیقات دراین زمینه ادامه می دهند.

اف بی آی و سایر آژانسهای دولتی روز جمعه یک جلسه محرمانه با اعضای کنگره برگزار کردند.

وزارت انرژی آمریکا هم اعلام نموده که شواهدی از دسترسی هکرها به شبکه هایش پیدا کرده است. پولیتیکو پیش تر گزارش کرده بود که سازمان ملی امنیت هسته ای آمریکا که مدیریت زرادخانه هسته ای این کشور را برعهده دارد، هدف حمله هکرها قرار گرفته است.

با این حال سخنگوی وزارت انرژی آمریکا اظهار داشت: این بدافزار شبکه های تجاری را هدف گرفته و امنیت ملی آمریکا همچون سازمان ملی امنیت هسته ای آمریکا مخدوش نشده است.

وزارت امنیت داخلی آمریکا پنج شنبه گذشته اعلام نمود هکرها علاوه بر آلوده کردن آپدیتهای نرم افزار مدیریت شبکه سولار ویندز که توسط هزاران شرکت و سازمانهای دولتی استفاده می شود، از تکنیکهای دیگری بهره برده اند.

سازمان امنیت سایبری و زیرساخت آمریکا از بازرسان خواست اگر سازمانشان از نسخه های اخیر نرم افزار سولار ویندز استفاده نکرده اند، فرض را بر ایمن بودن نهادشان نگذارند و در عین حال اعلام نمود هکرها از هر شبکه ای که به آن دسترسی یافته اند، بهره برداری نکرده اند.

این سازمان به آنالیزهای سایر راههای مورد استفاده هکرها ادامه می دهد. تا حالا معلوم شده که هکرها حداقل ایمیلها یا سایر اطلاعات وزارتخانه های دفاع، خارجه، خزانه داری، امنیت داخلی و بازرگانی آمریکا را مونیتور کرده اند.

سولار ویندز اعلام نموده که حداکثر ۱۸ هزار مشتری این شرکت آپدیتهای حاوی کد مخرب را دانلود کرده اند. از زمانی که این کمپین هک شناسایی شده است، شرکتهای نرم افزاری ارتباط جاسوس افزار با کامپیوتر های تحت کنترل هکرها را قطع کرده اند. اما سازمان امنیت سایبری و زیرساخت آمریکا می گوید ممکنست هکرها راههای دسترسی بیشتری نصب کرده باشند.

به گفته دو منبع آگاه، وزارت دادگستری، اف بی آی و وزارت دفاع آمریکا ارتباطات عادی را به شبکه های محرمانه منتقل کرده اند که تصور می رود هکرها به آنها رخنه نکرده اند. این آژانسها فرض را بر این گذاشته اند که هکرها به شبکه های غیرمحرمانه رخنه کرده اند.

سازمان امنیت سایبری و زیرساخت آمریکا و شرکتهای خصوصی نظیر فایرآی که اولین کشف کننده این عملیات هک بود، مجموعه نشانه هایی را برای سازمانها بمنظور شناسایی رخنه منتشر نموده اند.

اما کارشناسان امنیتی می گویند هکرها بسیار محتاط بوده اند و آثار فعالیت و رد پای الکترونیکی خودرا پاک کرده اند. این مسئله دانستن این که آنها به چه اطلاعاتی دست پیدا کرده اند را دشوار می کند.

برخی از شرکتهای بزرگ اعلام نموده اند که هیچ شواهدی از این که هدف رخنه هکرها قرار گرفته اند ندارند اما در برخی از موارد ممکنست این مساله به سبب حذف شواهد باشد.

در بیشتر شبکه ها هکرها قادر بوده اند دیتای تقلبی ایجاد کنند اما تا حالا بنظر می رسد که به کسب اطلاعات واقعی علاقمند بوده اند.

در این بین، اعضای کنگره خواهان اطلاعات بیشتر درباره اطلاعات به سرقت رفته، چگونگی این اتفاق و عوامل دخیل بوده اند. کمیته امنیت داخلی مجلس آمریکا و کمیته نظارتی تحقیقات دراین زمینه را اعلام نمودند و همزمان سناتورها می خواهند بدانند آیا اطلاعات مالیاتی هم به دست هکرها افتاده است یا خیر.

بر اساس گزارش رویترز، جو بایدن، رئیس جمهور منتخب آمریکا اعلام نمود امنیت سایبری را در همه بخشهای دولت ارتقا خواهد داد و مانع از تلاش دشمنان برای انجام چنین اقداماتی خواهد شد.





منبع:

1399/09/29
22:40:23
5.0 / 5
156
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۸ بعلاوه ۵
لینک دوستان توسعه دهندگان

pcdevelopers.ir - مالکیت معنوی سایت توسعه دهندگان متعلق به مالکین آن می باشد