انتشار شده در تاریخ 1399/12/06 - 17:52

ادعای شرکت‌های آمریکایی در مورد عامل حمله سایبری به سولار ویندز

رئیس مایکروسافت در مورد عامل حمله سایبری به سولار ویندز ادعای جدیدی مطرح کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات شرکت مایکروسافت مدعی شدند در حمله سایبری مارس 2020 علیه نهادهای دولتی آمریکا و شرکت‌های خصوصی با استفاده از نرم‌افزار «Orion» سولار ویندز احتمالا سرویس اطلاعات روسیه دست داشته است.

برد اسمیت (Brad Smith)، رئیس مایکروسافت در جلسه استماع کمیتۀ اطلاعاتی سنا در این خصوص اعلام کرد در حال حاضر شواهدی در اختیار دارند که نشان می‌دهند حمله از سوی سرویس اطلاعات روسیه انجام شده است.

کوین ماندیا (Kevin Mandia)، رئیس فایر‌آی نیز در این جلسه ادعا کرده ابزارهای مورد استفاده در این هک شبیه ابزارهای هکرهای چین، کره شمالی یا ایران نیستند، بلکه به ابزارهای هکری روسیه شباهت دارند.

کارشناسان شرکت امنیت سایبری «Crowdstrike» در این خصوص گفته‌اند:

ما می‌دانیم که دولت ایالات‌متحده تأیید کرده این تهدید به‌احتمال‌قوی خاستگاه روسی داشته، اما ما در حال حاضر نمی‌توانیم این نتایج را تأیید کنیم، اطلاعاتی نیز در اختیار نداریم آن‌ها را رد کنیم.

کارشناسان آزمایشگاه کسپرسکی برخلاف مایکروسافت و فایرآی با استناد به شباهت‌های میان کدهای بدافزارهای «Sunburst» و «Kazuar» استفاده از پرچم‌های دروغین در این حمله را محتمل می‌دانند.

آن‌ها معتقدند حمله به زنجیره تأمین یکی از پیچیده‌ترین حملات بوده و طی سال‌های گذشته از سوی گروه‌های مختلف هکری انجام‌شده است.

کسپرسکی در تحقیقات اخیر خود ادعای پیشین مایکروسافت در مورد بدافزار «OlympicDestroyer» را نیز رد کرده است.

کارشناسان مایکروسافت گروه فنسی بیر را متهم به حمله سایبری علیه سازمان‌های ورزشی و مبارزه با دوپینگ با بدافزار مذکور کرده بودند.

محققان کسپرسکی استفاده از پرچم‌های گمراه‌کننده در این حمله را نیز تأیید کرده و برخلاف مایکروسافت عامل حمله را یک گروه هکری دیگری معرفی کرده‌اند.