روسيه، مظنون اصلي

پیچیده‌ترین حمله سايبري عليه وزارت خزانه‌داری آمریکا روسيه، مظنون اصلي وزارت خزانه‌داری ایالات‌متحده که یکی از مهم‌ترین نهادهای مالی جهان به شمار می‌رود، هدف یکی از پیچیده‌ترین و شاید بزرگ‌ترین عملیات هک و خرابکاری در پنج سال گذشته قرار گرفت. سیستم‌های پست الکترونیکی در وزارت خزانه‌داری و همچنین وزارت بازرگانی مختل شدند و دولت آمریکا گفته که در حال تحقیقات گسترده‌تر در مورد جزئیات این هک در این دو وزارت و دیگر نهادهای مهم است. در اولین برآوردها، انگشت اتهام به سوی هکرهای مرتبط با حکومت روسیه نشانه رفته و مسکو هم اتهام دست‌داشتن در چنین عملیات گسترده‌ای را رد کرد. سخنگوی وزارت خارجه روسیه گفته است که «آمریکایی‌ها ماه‌ها با این چالش روبه‌رو بودند و امروز آن را کشف کرده‌اند. آنها می‌خواهند این ضعف بزرگ را با متهم‌کردن روسیه بپوشانند».
گستردگی این عملیات هک در حدی بوده که شورای امنیت ملی آمریکا برای بررسی موضوع جلسه اضطراری در کاخ سفید تشکیل داد اما هنوز جزئیاتی از این جلسه به رسانه‌ها درز پیدا نکرده است.
دولت ترامپ اعلام کرده که هکرها با پشتیبانی یک دولت خارجی-احتمالا سازمان اطلاعاتی روسیه- به یک‌سری از شبکه‌های کلیدی دولتی، از جمله در دفاتر و ادارات وزارت خزانه‌داری و بازرگانی، نفوذ کردند و دسترسی رایگان به سیستم‌های پست الکترونیکی آنها داشتند. هکرها از طریق ایمیل‌های وزارت خزانه‌داری ایالات‌متحده که یکی از کلیدی‌ترین نهادها در ایالات‌متحده محسوب می‌شود، برای یک دولت خارجی جاسوسی می‌کردند و این جاسوسی سایبری نسبت به امنیت سایبری دیگر نهادها و وزارتخانه‌ها نیز نگرانی‌هایی ایجاد کرده است.
رسانه‌ها درباره جزئیات این عملیات هک نوشته‌اند که هکرها بر ارسال و دریافت ایمیل‌های داخلی در وزارت خزانه‌داری ایالات‌متحده و نهاد تصمیم‌گیری در مورد سیاست اینترنت و ارتباطات از راه دور، دسترسی پیدا کرده بودند. هکرها به نرم‌افزارهای آفیس دفتر اداره مخابرات و اطلاعات ملی، نفوذ کرده‌اند و کارشناسان گفته‌اند که ایمیل‌های کارکنان این آژانس و برخی ایمیل‌های وزارت خزانه‌داری به مدت چند ماه ازسوی هکرها کنترل ‌می‌شد. هکرها بسیار حرفه‌ای بودند و توانسته‌اند مرحله کنترل احراز هویت پلت‌فرم مایکروسافت را فریب دهند. سخنگوی مایکروسافت سازنده نرم‌افزار آفیس و بزرگ‌ترین کمپانی تولید نرم‌افزار در جهان هنوز اظهار‌نظری نکرده است.


اداره مخابرات و اطلاعات ملی از جمله نهادهای دولت آمریکا است که در تلاش دولت دونالد ترامپ برای ممنوع‌کردن برنامه‌های رسانه‌های اجتماعی چینی تیک‌تاک و وی‌چت نقش داشت. دولت ترامپ گفته است چنین برنامه‌هایی تهدیدی برای امنیت ملی محسوب می‌شوند اما شرکت‌های چینی این ادعا را رد می‌کنند.
سازمان امنیت داخلی آمریکا اعلام کرده که این احتمال وجود دارد که هکرهایی که خزانه‌داری و اداره ارتباطات و اطلاعات ملی وزارت بازرگانی را هدف قرار دادند، از ابزاری مشابه برای ورود به سایر سازمان‌های دولتی نیز استفاده کرده باشند. این منابع توضیحی درباره اینکه کدام نهادها و سازمان‌های دیگر هدف این عملیات قرار گرفته‌اند ارائه نکردند. اما روزنامه واشنگتن‌پست احتمال داده که «گروه هکر روسی APT29 که به دولت روسیه نزدیک است پشت این عملیات جاسوسی گسترده باشد». با اینکه دولت ترامپ هنوز رسما روسیه را متهم به سازماندهی و حمایت از چنین عملیاتی نکرده اما مقام‌های کاخ سفید معتقدند که مسکو در ردیف اول متهمین قرار دارد.
جان اولیوت، سخنگوی شورای امنیت ملی ایالات‌متحده پس از جلسه این شورا در کاخ سفید گفت: «دولت ایالات متحده از این گزارش‌ها آگاه است و ما تمام اقدامات لازم برای شناسایی و اصلاح مشكلات احتمالی مربوط به این وضعیت را انجام می‌دهیم. این اتفاق بسیار جدی است و منجر به تشکیل جلسه شورای امنیت ملی در کاخ سفید شد». الیوت اما به مباحث مطرح‌شده در جلسه فوری شورای امنیت ملی ایالات‌متحده
 اشاره نکرد.
سکوت دولت ترامپ
درحالی‌که مقامات امنیتی و اطلاعاتی آمریکا در مورد اطلاعات به‌سرقت‌رفته تحقیق می‌کنند و به دنبال آن هستند که دریابند چه اطلاعاتی و برای چه اهدافی به سرقت رفته است، این نقض امنیتی یک چالش اساسی برای دولت جو بایدن، رئیس‌جمهور منتخب آمریکا ایجاد خواهد کرد، چراکه تحقیقات در این زمینه در کوتاه‌مدت نتیجه نمی‌دهد و می‌توان انتظار داشت که تحقیقات سایبری در مقیاس وسیع، ماه‌ها یا حتی سال‌ها به طول بینجامد و دولت بعدی آمریکا نیز از هم‌اکنون باید در جریان جزئیات این عملیات قرار گیرد. اما یکی از چالش‌های بایدن در‌حال‌حاضر این است که مقام‌های کاخ سفید درباره ارائه اطلاعات طبقه‌بندی‌شده‌ای که روزانه در اختیار دونالد ترامپ قرار می‌گیرد با او همکاری نمی‌کنند و اطلاعات را گزینشی در اختیار رئیس‌جمهور منتخب آمریکا قرار می‌دهد.
رویترز به نقل از یکی از مقام‌های کاخ سفید که نخواست نامش منتشر شود، می‌نویسد: «این ماجرا بسیار بزرگ‌تر از آن است که صرفا یک یا دو نهاد را درگیر خود کند. این یک عملیات گسترده جاسوسی سایبری است که دولت ایالات متحده و منافع آن در داخل و خارج از کشور را هدف قرار داده است».
خبر مربوط به این عملیات کمتر از یک هفته پس از اعلام شرکت FireEye مبنی‌بر اینکه هکرها به شبکه آن نفوذ کرده و ابزارهای هک شرکت را به سرقت برده‌اند، منتشر شد. برنامه مشهور 
SolarWinds از جمله تولیدات این شرکت است و به‌طور گسترده در ادارات فدرال و شرکت‌های آمریکایی و دیگر کمپانی‌های مهم در دنیا مورد استفاده قرار می‌گیرد. به گفته مدیران این شرکت، برنامه SolarWinds حضور 300 هزار کاربر در سراسر جهان از جمله کاخ سفید، ناسا، پنتاگون و وزارت خارجه آمریکا دارد. اداره امنیت داخلی آمریکا از تمام شرکت‌ها و ادارات و نهادهای فدرال خواسته تا هر دستگاهی را که از این نرم‌افزار استفاده می‌کند، قطع و از شبکه خارج کنند.
دامنه این عملیات هنوز نامشخص است و تحقیقات هنوز در مراحل ابتدایی است و طبق گفته مقام‌های امنیتی، گروه بزرگی از آژانس‌های فدرال از جمله اف‌بی‌آی و آژانس امنیت ملی درگیر این عملیات هستند. اف‌بی‌آی و آژانس امنیت ملی ایالات متحده هنوز واکنشی به این ماجرا نشان نداده‌اند و برخی شواهد وجود دارد که لو‌رفتن ایمیل‌های اداره مخابرات و اطلاعات ملی به تابستان امسال برمی‌گردد و به‌تازگی کشف شده است.
مقام‌های دولت ترامپ هم درمورد این عملیات اطلاعات زیادی در اختیار رسانه‌ها قرار نداده‌اند و این می‌توان نشانه نگرانی دولت ترامپ از مداخله روسیه در انتخابات سال 2020 باشد اما نکته مهم این است که آژانس‌های کلیدی دولتی که ارتباط چندانی با انتخابات ندارند، هدف این عملیات گسترده و پیچیده قرار گرفته‌اند و ظاهرا هفته‌ها از این ماجرا بی‌اطلاع بودند.