نظارت یک ساله هکرهای ناشناس بر دولت آمریکا
به گزارش FBI نفوذگران سیاسی فعال موسوم به Anonymous به طور مخفیانه و طی کمپینی که تقریباً ۱ سال پیش آغاز شد، به رایانههای دولتیِ آمریکا در چندین سازمان دست یافته و اطلاعات حساسشان را سرقت کردند.
به گزارش FBI نفوذگران سیاسی فعال موسوم به Anonymous به طور مخفیانه و طی کمپینی که تقریباً ۱ سال پیش آغاز شد، به رایانههای دولتیِ آمریکا در چندین سازمان دست یافته و اطلاعات حساسشان را سرقت کردند. به گفتهی ادارهی تحقیقات فدرال آمریکا این نفوذگران در دسامبر سال گذشته برای راهاندازی این کمپین از خطایی در محصولات ادوبی سوءاستفاده کردند و درپشتیهایی را برای بازگشت خود بر جای گذاشتند که تا ۱ ماه پیش هم ادامه داشت.
FBI طی یادداشت خود این حملات را مشکل گستردهای خواند که باید برطرف شود. به گفتهی این مرکز ارتش آمریکا، وزارت نیرو، وزارت بهداشت و درمان و سایر سازمانها تحت تأثیر این کمپین بودهاند. ظاهراً در میان اطلاعات سرقت شده اطلاعات شخصی دستِکم ۱۰۴۰۰۰ کارمند، پیمانکار و سایر اعضای وزارت انرژی و اطلاعات تقریباً ۲۰۰۰۰ حساب بانکی نیز قرار داشته است. تحقیقات پیرامون این حملات هنوز ادامه دارد اما سخنگوی FBI از ارائهی توضیحات بیشتر امتناع ورزید.
به گفتهی مقامات این رخداد سایبری احتمالاً به Lauri Love مربوط میشود؛ Love شهروند انگلیسی است که در ۲۸ اکتبر متهم به نفوذ به رایانههای وزارت انرژی، ارتش، کمیسیون احکام ایالت متحده و وزارت بهداشت این کشور شد. محققان بر این باورند که این حملات با سوءاستفاده از خطای امنیتی در نرمافزار کلدفیوژن ادوبی ایجاد شده است.
این خبر یک روز پس از محکومیت یکی از هکرهای گروه ناشناس به 10 سال حبس به جرم انتشار هزاران ایمیل متعلق به شرکت اطلاعاتی استراتفور منتشر شده است.جرمی هاموند که مجازات خود را کینه توزانه توصیف کرده است به دادگاه گفت دولت محکومیت و زندانی شدن من را جشن گرفته است به این امید که این حکم، پایان داستان باشد. من مسئولیت اعمال خود را با محکومیتم به عهده گرفته ام اما دولت چه زمانی پاسخ جنایتهای خود را خواهد داد؟
گزارش FBI درباره هک شدن سیستمهای ادوبی حاکی از گسترده بودن این مشکل است که ارتش، وزارت انرژی، وزارت بهداشت و خدمات انسانی و بسیاری از دیگر آژانسهای دولتی آمریکا را تحت تاثیر خود قرار داده است. به گفته مقامات، این پروژه هک با پرونده لائوری لاو، بریتانیایی تحت تعقیب در ارتباط است، این متهم نیز رایانههای وزارت انرژی، ارتش، وزارت بهداشت و خدمات انسانی، کمیسیون صدور احکام و دیگر سازمانهای دولتی را هک کرده بود.
به گفته مقامات این حملات از زمانی آغاز شدند که لاو و همکارانش موفق به یافتن رخنه امنیتی در نرم افزار cOLDfUSION شرکت ادوبی شدند، نرم افزاری که از آن برای طراحی و ساخت وب سایتها استفاده میشود. محققان همچنان درحال گردآوری اطلاعات درباره وسعت این حمله سایبری هستند و به اعتقاد آنها این حمله همچنان ادامه دارد.
گفته میشود اطلاعات مسروقه شامل اطلاعات شخصی 104 هزار کارمند دولت، پیمانکار، اعضای خانواده و وابستگان وزارت انرژی و همچنین اطلاعات حساب بانکی بیش از دو هزار نفر است. از سوی دیگر ادوبی اعلام کرده که نرم افزارهای هک شده نرم افزارهایی بوده اند که با استفاده از جدیدترین بستههای امنیتی به زور رسانی نشده بودند.
