هکرها پس از رقم زدن بزرگ ترین حملهی هکری تاریخ به Microsoft و SolarWinds، شواهد حمله را حذف کردند.
به گزارش کالاسودا و به نقل از Tech Times، دولت آمریکا به تازگی مشخص کرد که Microsoft قربانی بزرگ ترین حملهی سایبری تاریخ شده است.
با این حال کارشناسان درگیر این ماجرا میگویند این ممکن است تنها بخشی از حقیقت باشد.
حملات سایبری به Microsoft و SolarWinds ممکن است تنها بخشی از حملات سایبری زنجیرهای ماههای اخیر باشند.
رویترز گزارش داد بد افزاری که سیستمهای Orion IT را آلوده کرده است ممکن است راه خود را به سازمانهای دولتی آمریکا نیز باز کرده باشد.
این یعنی وزارتهای انرژی و دفاع و زیرمجموعههای آنها نظیر سازمان امنیت هسته ای ملی ممکن است همگی آلوده شده باشند.
در حال حاضر سازمان امنیت ملی در حال بررسی این حملات است.
این سازمان موفق شده است نحوهی نفوذ هکرها به داخل سیستم را شناسایی کند.
سازمان امنیت ملی همچنین از استفاده از روشهای دیگر جاسوسی توسط هکرها هشدار داده است.
یکی از مشکلات اصلی این پرونده این است که ظاهرا هکرها با دقت تمام، برخی لاگها و اطلاعات حملهی خود را حذف کرده اند.
به همین دلیل هم زدن رد هکرها و همچنین تشخیص اینکه کدام فایلها به سرقت رفته اند را غیر ممکن میکند.
محققان همچنین میگویند هکرها ممکن است اطلاعات غلطی برای گمراه کردن تحقیقات درست کرده باشند.
برخی کمپانیهای قربانی میگویند هیچ مدرکی وجود ندارد که نشان دهد سیستم آنها آلوده شده است.
با این حال محققان می گویند هکرها ممکن است سیستمها را هک کرده و سپس تمام آثار خود را پاک کرده باشند.
تقریبا 18 هزار مشتری Orion IT جدید ترین نرم افزار SolarWinds را که آلوده بوده است نصب کرده اند.
دشوار بودن تشخیص اینکه کدام سیستمها هک شده اند و کدام سیستمها در امان بوده اند، روند پیگیری و تحقیقات پرونده را حتی مشکل تر کرده اند.
به همین دلیل هم برخی کارشناسان این حمله را بزرگ ترین حملهی سایبری دههی گذشته خطاب کردند.
لینک کوتاه: