به گزارش کارگروه بینالملل سایبربان؛ مقامات شرکت مایکروسافت مدعی شدند در حمله سایبری مارس 2020 علیه نهادهای دولتی آمریکا و شرکتهای خصوصی با استفاده از نرمافزار «Orion» سولار ویندز احتمالا سرویس اطلاعات روسیه دست داشته است.
برد اسمیت (Brad Smith)، رئیس مایکروسافت در جلسه استماع کمیتۀ اطلاعاتی سنا در این خصوص اعلام کرد در حال حاضر شواهدی در اختیار دارند که نشان میدهند حمله از سوی سرویس اطلاعات روسیه انجام شده است.
کوین ماندیا (Kevin Mandia)، رئیس فایرآی نیز در این جلسه ادعا کرده ابزارهای مورد استفاده در این هک شبیه ابزارهای هکرهای چین، کره شمالی یا ایران نیستند، بلکه به ابزارهای هکری روسیه شباهت دارند.
کارشناسان شرکت امنیت سایبری «Crowdstrike» در این خصوص گفتهاند:
ما میدانیم که دولت ایالاتمتحده تأیید کرده این تهدید بهاحتمالقوی خاستگاه روسی داشته، اما ما در حال حاضر نمیتوانیم این نتایج را تأیید کنیم، اطلاعاتی نیز در اختیار نداریم آنها را رد کنیم.
کارشناسان آزمایشگاه کسپرسکی برخلاف مایکروسافت و فایرآی با استناد به شباهتهای میان کدهای بدافزارهای «Sunburst» و «Kazuar» استفاده از پرچمهای دروغین در این حمله را محتمل میدانند.
آنها معتقدند حمله به زنجیره تأمین یکی از پیچیدهترین حملات بوده و طی سالهای گذشته از سوی گروههای مختلف هکری انجامشده است.
کسپرسکی در تحقیقات اخیر خود ادعای پیشین مایکروسافت در مورد بدافزار «OlympicDestroyer» را نیز رد کرده است.
کارشناسان مایکروسافت گروه فنسی بیر را متهم به حمله سایبری علیه سازمانهای ورزشی و مبارزه با دوپینگ با بدافزار مذکور کرده بودند.
محققان کسپرسکی استفاده از پرچمهای گمراهکننده در این حمله را نیز تأیید کرده و برخلاف مایکروسافت عامل حمله را یک گروه هکری دیگری معرفی کردهاند.
