کنترل رایانامه‌های پنتاگون در دستان نفوذگران روسی

یک سامانه‌ مربوط به رایانامه‌های طبقه‌بندی‌نشده که توسط پنتاگون استفاده می‌شد، توسط نفوذگران روسی در سال ۲۰۱۵ مورد حمله قرار گرفت. گروه امنیتی پنتاگون نیز برای برطرف کردن این مشکل، مجبور شد کل شبکه را از کار بیندازد.

مارتین دمپسی، که در آن زمان ریاست ستاد مشترک ارتش آمریکا را برعهده داشت، به CBS گفت که او از این نقض داده توسط مدیر آژانس امنیت ملی، مطلع شد. شواهد نشان می‌دهد که تقریباً یک ساعت، نفوذگران کنترل کل رایانامه‌های سامانه را در دست داشتند.

با این حال، دمپسی توضیح داد که این سرویس رایانامه‌ای توسط کارکنان ستاد مشترک پنتاگون، از جمله ۳۵۰۰ افسر نظامی و غیرنظامی مورد استفاده قرار می‌گرفت و شامل رایانامه‌های طبقه‌بندی‌نشده بود که هیچ ارزش اطلاعاتی نداشتند.

با توجه به گفته‌ی دمپسی، نفوذگران موفق شدند گذرواژه و امضای الکترونیکی که افراد برای دسترسی به شبکه استفاده می‌کردند را بدست آورند و تحت این شرایط، خارج کردن کل سامانه از حالت برخط، تنها راه برای مقابله با این مشکل بود.

مقامات آمریکایی معتقدند نفوذگران روسی پنتاگون را هدف قرار داده‌اند. این مقامات می‌گویند این حملات برای تلافی کردن تحریم‌های اقتصادی است که پنتاگون علیه روسیه صادر کرده است. این تحریم‌ها توسط پنتاگون پس از دخالت روسیه در درگیری‌های اوکراین و کریمه صادر شده است.

این حمله از طریق کارگزارهای آلوده‌ی دانشگاه ساحل غربی انجام شده و از این کارگزارها برای ارسال ۳۰ هزار رایانامه استفاده شده است. چهار مورد از این رایانامه‌ها برای کارکنان ستاد مشترک ارتش آمریکا ارسال شده که حاوی پرونده‌های مخرب بوده و به محض اجرا شدن رایانه‌ی کارکنان را آلوده می‌کرد. قبل از آلوده شدن کل شبکه، مطمئناً این پرونده‌ی مخرب توسط یکی از کارکنان باز شده و سامانه‌ی او آلوده شده است.

دمپسی در مصاحبه‌ای عنوان کرد در اثر این حمله باید تمامی سامانه‌های سخت‌افزاری و نرم‌افزاری تعویض شوند و این کار حداقل به دو هفته زمان نیاز دارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.