اطلاعات موشک های هسته ای امریکا هک شد

به گزارش کارگروه حملات سایبری سایبربان؛ شبکه خبری اسکای نیوز در گزارشی مدعی شد برخی مهاجمان سایبری با هدف قرار دادن زیرساخت های یکی از پیمانکاران نظامی ایالات متحده در زمینه موشک های هسته ای، اطلاعات آن را به سرقت بردند.

هکرها پس از دسترسی به شبکه کامپیوتری Westech International، دستگاه های شرکت را رمزنگاری کردند و شروع به انتشار اسناد در فضای آنلاین نمودند تا به شرکت فشار بیاورند و مبلغ اخاذی را پرداخت کنند.

بر اساس گزارش این خبرگزاری امریکایی مشخص نیست که این اسناد دزدیده شده توسط این مجرمان شامل اطلاعات محرمانه ارتشی بوده باشد اما فایل هایی که در فضای آنلاین منتشر شده اند نشان می دهد که این هکرها به داده های بسیار حساسی دسترسی داشتند که شامل صورت پرداختی ها و ایمیل ها می شود.

اسکای نیوز همچنین مدعی شده است نگرانی هایی وجود دارد که این هکرهای روس مسئول این حملات بوده و قصد فروش اطلاعات مربوط به بازدارنده هسته ای به یک دشمن را داشته باشند.

مقامات امریکایی در اتهامی مدعی شدند اسناد دادگاه در آمریکا نشان می دهد که این مجرمان سایبری روسی با اهداف مالی با سرویس های اطلاعاتی همکاری کردهاند تا اسناد دولتی محرمانه را بدزدند.

یک سخنگوی Westech به خبرگزاری امریکایی گفته که این شرکت هک شده و کامپیوترهایش رمزگذاریشده اند و در حال حاضر تحقیقات در مورد این که چه داده هایی را مجرمان توانسته اند بدزدند، در حال انجام است.

این شرکت به عنوان یکی از پیمانکاران تامین کننده تسلیحات بازدارنده هسته ای برای نورثروپ گرومن مشغول به کار بوده و فعالیت های مهندسی و پشتیبانی مربوط به نگهداری و تعمیر را برای موشک های بالستیک بین قارهای Minuteman III انجام می داده است.

موشک Minuteman III یک قطعه زمینی مربوط به بازدارنده هسته ای آمریکا است که در صدها مرکز پرتاب زیرزمینی نیروی هوایی آمریکا انبار می شود.

هر موشک بالستیک بین قاره ای قادر به حمل چندین کلاهک هسته ای به فاصله بیش از ۶ هزار مایل یا می توان گفت فاصله بین لندن و بوینس آیرس است.

برت کالو محقق شرکت Emsisoft که در اتفاقات باج افزار تخصص دارد. وی در گفتگو با  اسکای نیوز گفت:

 این اولین باری نیست که یک پیمانکار اطلاعات را درز کرده و اگر کاری صورت نگیرد، آخرین بار هم نخواهد بود. اطلاعات منتشر شده در این اتفاقات ممکن است در جهت منافع دیگر کشورها باشد و خطری برای هم امنیت ملی و هم امنیت پرسنل محسوب شود. حتی اگر شرکت مبلغ درخواستی را پرداخت کند، تضمینی وجود ندارد که مجرمان اطلاعات به سرقت رفته را نابود نکنند، مخصوصا اگر که ارزش بازاری بالایی داشته باشد. آنها هنوز ممکن است که این اطلاعات را به دیگر دولت ها بفروشند یا آن را با دیگر مراکز مجرمانه تبادل کنند.

کالو هشدار داده که یک گروه مجرمانه دیگر ممکن است به دزدها پیشنهاد رقمی برای داده های دزدیده شده بدهد.

امریکایی ها مدعی هستند کامپیوترهای Westech با باج افزار MAZE رمزنگاری شده که در بازارهای زیرزمینی مجرمانه سایبری به زبان روسی خرید و فروش می شود و از آن فقط در سال اخیر برای حمله به چندین شرکت در غرب استفاده شده است.

طبق تحقیقی که توسط شرکت امنیت سایبری FireEye انجام شده، سازندگان MAZE به نظر می رسد از یک مدل وابستگی پیروی می کنند و به هکرها اجازه می دهند که از ابزارشان در مقابل قسمتی از سود استفاده کنند.

چارلز کارماکال  کارشناس امنیت سایبری شرکت فایرآی در گفتگویی اظهار داشت سازندگان این باج افزار مطمئنا آنهایی نبوده اند که آن را اجرا کرده اند، با این حال مقداری هماهنگی بین آنها وجود داشت.

با این حال چندین گروه وجود دارد که حمله ها را خودشان انجام میدهند که برخی از آنها را FireEye در فروم های مجرمانه سایبری به زبان روسی شناسایی کرده که در حال به خدمت گرفتن افراد بوده اند.

کارماکال افزود که دسترسی این نوع مجرمان به دولت هایشان برای فروختن داده های باارزش همیشه ساده نبوده است. وی افزود:

خطر اصلی این است که این افراد داده هایی که به سرقت برده‌اند را منتشر کنند.

سخنگوی Westech در سخنانی گفت:

ما اخیرا یک اتفاق باج افزاری را تجربه کردیم که برخی از سیستم هایمان را تحت تاثیر قرار داد و بعضی از فایل هایمان را رمزنگاری کرده است. ما فورا برای کسب اطلاعات بیشتر درباره این موضوع، یک پروسه تحقیقاتی را آغاز و سیستم هایمان را مسدود کردیم. همچنین همکاری نزدیکی با یک شرکت مستقل تحقیقات کامپیوتری داشته ایم تا سیستم هایمان برای هر نوع خطری ارزیابی و مشخص کنیم که چه نوع اطلاعاتی در خطر است.

اسکای نیوز مدعی شد که وجود اسناد شخصی را در میان اطلاعات نشت کرده تایید می‌کند. این موضوع در حالی است که شرکت نورثروپ گرومن و وزارت دفاع آمریکا در این خصوص اظهار نظری نکرده‌اند.