مایکروسافت در دفع حملات سایبری به دولت آمریکا کمک کرده است

تام باسرت، مشاور امنیتی کاخ سفید، می‌گوید مایکروسافت و فیسبوک در جلوگیری از حملات سایبری کره‌ی شمالی به آن‌ها کمک کردند. بر اساس گزارشی از خبرگزاری رویترز، باسرت تأیید کرد که هفته‌ی گذشته مایکروسافت تعدادی از اقدامات سایبری کره شمالی را خنثی کرده؛ اما جزئیاتی در مورد این واقعه ارائه نشده است. این اقدامات پس از آن انجام شد که دولت آمریکا به‌طور عمومی حمله‌ی وانا‌کرای (WannaCry) در ماه می سال جاری میلادی را برای اولین بار به کره‌‌ی شمالی نسبت داد. باسرت در مصاحبه با وال‌استریت ژورنال اشاره می‌کند که یافته‌های دولت تا حد زیادی با یافته‌های مایکروسافت و سایرین هم‌راستا هستند. باسرت همچنین از کسب‌وکارهای دیگر و دولت‌ها می‌خواهد در متوقف کردن چنین حملاتی با آن‌ها همکاری کنند. وی اظهار می‌کند:

متوقف کردن چنین رفتارهای تهدیدآمیزی در گام اول به احساس مسئولیت نیاز دارد. همچنین کسب‌وکارها و دولت‌ها باید برای کاهش خطر سایبری و افزایش هزینه‌ی هکرها، با یکدیگر همکاری کنند. آمریکا باید این همکاری را رهبری کند و با جمع کردن متحدین و شرکت‌های فناوری مسئول در سراسر دنیای آزاد، برای افزایش امنیت و انعطاف‌پذیری اینترنت تلاش کند.

حملات پیچیده‌ی سایبری و به‌خصوص باج‌افزار، به‌خاطر حملات گسترده‌ی اخیر، در کانون توجهات قرار گرفته‌اند. واناکرای اولین حمله‌ای بود که توجهات را به‌سوی خود جلب کرد، ولی حملات دیگری هم در این مدت مطرح بوده‌اند: از پتیا (Petya) گرفته تا بد‌ ربیت (Bad Rabbit) که باعث به وجود آمدن ناآرامی‌هایی نیز شدند.

اگرچه باسرت برای متوقف کردن چنین حملاتی درخواست همکاری کرده‌؛ اما مایکروسافت از دولت‌ها به‌دلیل ذخیره‌سازی آسیب‌پذیری‌های نرم‌افزاری انتقاد می‌کند؛ به‌عنوان مثال، اعتقاد بر این است که اکسپلویت و کدهای مخربی که واناکرای از آن‌ها برای انجام کارهای شوم خود بهره گرفته است، از آژانس امنیت ملی سرچشمه گرفته‌اند.

مایکروسافت اکنون نظر خود را در مورد این مسئله اعلام کرده است. ردموندی‌ها اظهار می‌کنند که طی هفته‌ی گذشته به‌طور مستقل برای خنثی کردن حملات گروهی به نام زینک (ZINC) که به‌نام گروه لازاروس (Lazarus Group) هم شناخته می‌شوند، وارد عمل شده‌اند:

هفته‌ی گذشته مایکروسافت، فیسبوک و سایرین در مجمعی امنیتی جمع شدند تا برای محافظت از اینترنت و مشتریان خود در برابر حملاتی پیشرفته و مداوم توسط عاملی به نام زینک که به نام گروه لازاروس هم شناخته می‌شود، اقدامات مهمی انجام دهند. ما به این نتیجه رسیدیم که همین عامل تهدید، مسئول واناکرای بود. واناکرای یک حمله‌ی مخرب در ماه می بود که مشتری‌های مایکروسافت را هدف قرار داد. ما طی هفته‌ی گذشته علاوه بر اقدامات دیگر برای از بین بردن این بدافزار که گروه یادشده به آن اتکا دارند، اقداماتی از قبیل پاک‌سازی کامپیوترهای آلوده‌ی مشتریان، غیر فعال کردن حساب‌هایی که برای دنبال‌ کردن حملات سایبری بودند و تقویت راه‌های دفاعی ویندوز برای جلوگیری از آلودگی دوباره، انجام دادیم. ما پس از مشاوره با چندین دولت این اقدامات را انجام دادیم؛ اما تصمیم نهایی را به‌صورت مستقل گرفتیم.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *

two × 3 =