انتشار شده در تاریخ 1399/07/20 - 15:38

نفوذ هکرها به سیستم‌های پشتیبانی انتخابات آمریکا

سازمان امنیت سایبری و امنیت زیرساخت آمریکا در مورد حملات جدید هکرها به سامانه‌های انتخاباتی این کشور هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ سازمان امنیت سایبری و امنیت زیرساخت آمریکا در هشدار اخیر خود اعلام کرد، گروه‌های هکری پیچیده در حال تلفیق آسیب‌پذیری‌ها با یکدیگر هستند برای مثال ادغام باگ زرولوگون (Zerologon) با برخی نقص‌های دیگر هستند تا شبکه‌های کشوری، دولتی، محلی و قبیله‌ای را هدف حمله قرار دهند.

سازمان یادشده اذعان داشت هکرها در برخی موارد به سیستم‌های پشتیبانی انتخابات نفوذ کرده‌اند؛ اما هیچ اطلاعات انتخاباتی به خطر نیفتاده است. این سازمان امنیتی با مشاهده این حملات هشدار داد که گروه‌های پیشرفته هکری قصد دارند هم از آسیب‌پذیری‌های قدیمی و هم از آسیب‌پذیری‌های جدید مانند آسیب‌پذیری زرولوگون که به‌تازگی در سرورهای ویندوز پیدا شده، استفاده کنند.

سازمان امنیت سایبری و امنیت زیرساخت آمریکا که متأثر از پلیس فدرال آمریکا این هشدار را صادر کرده اظهار داشت، هکرها با استفاده از روشی به نام زنجیر کردن آسیب‌پذیری‌ها، در حمله خود به یک شبکه یا برنامه از چند آسیب‌پذیری مختلف بهره می‌برند. این سازمان در ادامه مدعی شد، گرچه به نظر نمی‌رسد هکرها این شبکه‌ها را به دلیل ارتباط نزدیک این شبکه‌ها با اطلاعات انتخاباتی هدف حمله قرار داده باشند؛ اما اطلاعات انتخاباتی که در شبکه‌های دولتی قرار دارند ممکن است درخطر باشند.

باوجوداینکه سازمان امنیت سایبری و امنیت زیرساخت آمریکا هیچ جزئیاتی در مورد این گروه‌های هکری ارائه نداد؛ اما گروه امنیتی مایکروسافت مدعی شد یک گروه هکری ایرانی را شناسایی کرده به نام مرکری (Mercury) که در دو هفته اخیر قصد داشته از نقص‌های زرولوگون استفاده کند.

مایکروسافت از ماه اوت تاکنون چندین بار به کاربران خود هشدار داده تا پچ هایی که این شرکت برای آسیب‌پذیری زرولوگون منتشر کرده را اعمال کنند. سازمان امنیت سایبری و امنیت زیرساخت آمریکا نیز در ماه سپتامبر هشدارهایی را صادر کرده مبنی بر اینکه هکرها به دنبال سوءاستفاده از سیستم‌های پچ نشده هستند.

درحالی‌که کمتر از یک ماه به انتخابات آمریکا مانده، سازمان‌های امنیتی این کشور در مورد امنیت انتخابات و تلاش گروه‌های هکری، اعم از داخلی و خارجی که سعی در مداخله در انتخابات دارند، چندین هشدار صادر کرده‌اند.

سازمان امنیت سایبری و امنیت زیرساخت آمریکا همچنین در هشدار اخیر خود خاطرنشان کرد، برخی گروه‌های هکری برای آغاز حملات خود از آسیب‌پذیری‌های قدیمی در دستگاه‌های دسترسی شبکه و وی پی ان ها استفاده می‌کنند؛ سپس این گروه‌ها به دنبال استفاده از نقص‌های جدیدتر مانند زرولوگون می‌روند تا به امتیازات برتر دست یابند، نام کاربری و رمز عبور بیشتری به دست آورند، در این شبکه‌ها حرکت جانبی انجام دهند و پایداری خود را حفظ کنند.

سازمان یادشده در انتها اعلام کرد، بسیاری از آسیب‌پذیری‌هایی که هکرها در حملات اخیر از آن‌ها استفاده کرده‌اند مربوط به ماه‌ها و یا سال‌ها پیش است و محققان امنیتی و ارائه‌دهندگان برنامه‌ها از کاربران خواسته‌اند پچ ها و اصلاحات مربوطه را اعمال کنند.