خطرناک‌ترین ابزارهای سایبری دنیا به دست روسیه افتاد

FireEye یکی از بزرگ‌ترین  نام‌های دنیا در عرصه امنیت سایبری است و به بسیاری از دولت‌ها و کمپانی‌ها در سراسر دنیا خدمات امنیتی ارائه می‌کند. حالا FireEye اعلام کرده خود مورد حمله هکرها قرا گرفته و برخی از خطرناک‌ترین ابزارهای امنیتی دنیا به سرقت رفته است. اما چه کسی چنین توانایی دارد که یکی از بزرگ‌ترین غول‌های امنیتی دنیا را هک کند؟

FireEye که یک کمپانی آمریکایی است، در تشخیص برخی از پیچیده‌ترین حملات سایبری و بدافزاری دنیا نقش کلیدی داشته است. این کمپانی راهکارهای امنیتی نرم افزاری و سخت افزاری ارائه می‌کند که از سوی دولت‌ها و کمپانی‌های مختلف در سراسر دنیا مورد استفاده قرار می‌گیرد. بنابراین رخنه هکرها به سیستم‌های FireEye بسیار نگران کننده است. همچنین FireEye نقش کلیدی در تأمین امنیت سایبری ایالات متحده دارد و هک شدن آن بسیار حساسیت بر انگیز است.

شرکت امنیتی فایرآی با انتشار یک بیانیه اعلام کرد سیستم‌های آنها مورد حمله هکرهای دولتی یک کشور با توانایی‌های تهاجمی پیشرفته قرار گرفته است. FireEye می‌گوید هکرها از تکنیک‌های تازه‌ای برای عبور از لایه‌های امنیتی و اجرای حملات خود استفاده کرده‌اند که می‌تواند برای انجام حملات دیگری در سراسر دنیا مورد استفاده قرار بگیرد.

FireEye یک کمپانی امنیتی بسیار 3.5 میلیارد دلاری است. این کمپانی بارها به خاطر شناسایی مبدأ حملات پیچیده علیه نهادها و سازمان‌های دولتی در سر خط خبرها قرار گرفته است. همین توانایی‌ها باعث شده است بسیاری از کمپانی‌ها و دولت هرگاه مورد حمله سایبری و به سرقت رفتن اطلاعات قرار می‌گیرند، سراغ FireEye بروند تا آنها هویت حمله کنندگان و ابعاد حمله را تعیین کنند.

از جمله مشتریان برجسته FireEye می‌توان به شرکت سونی و Equifax اشاره کرد که دومی در سال 2017 قربانی نشت اطلاعات مشتریان شد.

با وجود اینکه FireEye به طور دقیق اعلام نکرده هکرهای دولتی که به کدام کشور وابسته بوده‌اند، اما با کنار هم قرار دادن اطلاعات ارائه شده و اظهارات مقامات F.B.I به وضوح می‌توان متوجه شد انگشت اتهام به سوی روسیه نشانه رفته است.

FireEye ابزارهای در اختیار دارد که به «عنوان ابزارهای تیم سرخ» (Red Team tools) از آنها یاد می‌شود و ظاهراً هکرهای روسی دقیقاً به دنبال این ابزارها بوده‌اند. این ابزارها که در نوع خود پیچیده‌ترین و پیشرفته‌ترین در دنیا هستند، برای شناسایی حفره‌های امنیتی سیستم‌ها، شبکه و محصولات مشتریان FireEye مورد استفاده قرار می‌گیرند. بنابراین هکرها با داشتن ابزارهای به شدت سری FireEye قادر خواهند بود حفره‌های امنیتی اهداف خود را هرچه آسان‌تر بیابند.

هنگامی که یک مشتری برای تأمین امنیت خود یا یافتن رخنه‌های امنیتی مورد استفاده قرار گرفته در وقایع امنیتی به FireEye مراجعه می‌کند، این کمپانی از ابزارهای به شدت سری خود برای شناسایی حفره‌های امنیتی استفاده می‌کند تا در نهایت برطرف شوند. این ابزارها به حدی سری و خطرناک هستند که هرگز از FireEye خارج نمی‌شوند و صرفاً در یک مکان با حفاظت بسیار شدید نگه داری می‌شوند.

سازمان F.B.I دیروز تأیید کرد یک کشور پشت این حمله است، با این حال هیچ اسمی از آن به میان نیاورد. به گفته F.B.I آنها به دقت مشغول بررسی این واقعه هستند اما پیچیدگی حمله انجام شده نشان می‌دهد احتمالاً یک دولت پشت آن قرار دارد.

در پی هک شدن FireEye برخی می گویند ممکن است آژانس‌های جاسوسی روسیه از وضعیت به وجود آمده در پی انتخابات ریاست جمهوری آمریکا برای انجام این حمله استفاده کرده باشند. در آمریکا بسیاری از سازمان‌های امنیتی و حتی خود شرکت FireEye به شدت مشغول بررسی سیستم رأی گیری این کشور و رخنه‌های احتمالی آن هستند که می‌تواند فرصت مناسبی را برای هکرهای روس فراهم کرده باشد.

احتمالاً این بزرگ‌ترین سرقت ابزارهای امنیتی از زمان به سرقت رفتن ابزارهای مورد استفاده NSA در سال 2016 میلادی توسط گروه ShadowBrokers است. گروه مزبور ابزارهای جاسوسی به شدت سری NSA را بر روی اینترنت قرار دادند که نه تنها هکرها از آنها استفاده کردند، بلکه هکرهای دولتی کره شمالی و روسیه هم به شدت از ابزارهای NSA برای تقویت توان مخرب خود علیه کشورهای دیگر و مخالفان استفاده کردند.

بدافزار فلج کننده WannaCry که بیش از 10 میلیارد دلار خسارت برجای گذاشت، تنها یکی از تبعات افشای ابزارهای مورد استفاده NSA بود.

از آنجایی که ابزارهای NSA مخصوص جاسوسی بودند اما ابزارهای FireEye مخصوص شناسایی رخنه‌های امنیتی هستند، احتمالاً به همان اندازه خطرناک نخواهد بود. FireEye ابزارهای امنیتی سری خود را با استفاده از تکنیک‌های مورد استفاده هکرها و توسعه دهندگان بدافزار طراحی کرده است. پژوهشگرها FireEye با تحلیل حملات سایبری و بدافزارها، تکنیک‌ها و رخنه‌های امنیتی مورد استفاده گرفته را شناسایی می‌کنند تا از حملات بعدی یا مشابه آنها پیشگیری کنند.

به گفته یک افسر اطلاعاتی سابق نیروی هوایی آمریکا، هکرها از بالاترین توانایی‌ها در دنیا برای به سرقت بردن ابزارهای FireEye استفاده کرده‌اند. آنها از تکنیک‌های بسیار پیچیده برای اجرای این حمله استفاده کرده‌اند که مایکروسافت، گوگل و کمپانی‌های دیگر می گویند هرگز نظیر آن را ندیده‌اند.

با اینکه این اولین بار نیست که هکرهای سازمان یافته کشورها به کمپانی‌های امنیتی حمله می‌کنند تا توانایی‌های پیشرفته آنها را برای مقاصد خود به سرقت ببرند، اما مطمئناً این یکی از پیچیده‌ترین آنها است.

هنوز نمی‌دانیم دقیقاً کدام ابزارهای FireEye به دست هکرهای دولتی روسیه افتاده‌اند اما می‌تواند آغازگر موجه تازه‌ای از حملات خطرناک‌تر باشد. کارشناسان می گویند اگر روسیه به ابزارهای FireEye دست پیدا کرده باشد، احتمالاً از آنها علیه اهداف بسیار مهم خود استفاده خواهد کرد که می‌تواند از کمپانی‌ها گرفته تا نهادها و سازمان‌های دولتی کشورها را شامل شود.

مطمئناً این هیچ نمی‌تواند خبر خوبی باشد و شاید شاهد تکرار کابوس واناکرای یا حتی بدتر از آن باشیم.