به گزارش اکوایران، روز دوشنبه، مقامات آمریکایی در کنفرانس متخصصان امنیت سایبری فاش کردند که ارتش ایالات متحده متوجه شد که یک گروه هکر ایرانی به یکی از وب‌سایت دولتی محلی که قرار بود نتایج انتخابات ۲۰۲۰ را گزارش کند نفوذ کردند. البته نیروهای امنیتی توانستند قبل از نمایش و شمارش آرا، حمله هکرها را خنثی کنند.

نشریه واشنگتن‌پست گزارش داد که مقامات گفتند با اینکه به آرا و دستگاه‌های شمارش اخلالی وارد نمی‌شد، هکرها می‌توانستند وب‌سایت عمومی نمایش نتایج را غیر قابل دسترس نشان داده یا نتایج جعلی را نمایش دهند و باعث تزلزل اعتماد عمومی در برگزاری انتخابات و نتایج حقیقی شوند.

سرلشکر ویلیام جی هارتمن، فرمانده نیروهای ملی امنیت سایبری گفت: این کار می‌توانست القا کند که نتایج دست‌کاری شده است.

هارتمن مشخص نکرد که به کدام وب‌سایت نفوذ شده بود. او گفت که گروه او متشکل از ۲ هزار کارشناس سایبری، این نفوذ را در طول عملیات‌های شناسایی و رهگیری خارج از کشور کشف کردند. سپس به وزارت امنیت ملی هشدار داده و آن‌ها نیز به دولت محلی کمک کردند تا این حمله را دفع کند.

هارتمن به طور مشترک با رئیس آژانس دفاع سایبری وزارت امنیت ملی در کنفرانس سالانه صنعت امنیت آراِس‌اِی در سانفرانسیسکو سخنرانی کرد. تا قبل از این مراسم، اسناد نفوذ رخنه‌گرهای ایرانی محرمانه بود.

هارتمن گفت که این گروه ایرانی در صنعت سایبری با نام «Pioneer Kitten» شناخته می‌شود. این نام اولین‌بار توسط شرکت خصوصی «CrowdStrike» به یک پیمانکار مشکوک دولتی اطلاق شده بود. وی افزود که این یک عملیات از دیگر تلاش‌های هکرهای ایرانی برای اخلال در انتخابات ۲۰۲۰ متمایز است که در آن‌ها ایمیل‌هایی جعلی از طرف گروه راست‌گرای «Proud Boys» برای رأی‌دهندگان ارسال شده و آن‌ها را تهدید می‌کرد که از دونالد ترامپ حمایت کنند.

جزئیات دیگری که در سخنرانی روز دوشنبه طبقه‌بندی خارج شد، مربوط به رخنه‌های پیچیده و فراگیر نرم‌افزار «Solar Winds» (سولار ویندز) و «Microsoft» (مایکروسافت) در سال ۲۰۲۰ است که در آن هکرهای روس در عمق فرآیند تولید کدهای برنامه‌نویسی سولار ویندز نفوذ کردند. هک سولار ویندز اثر گسترده‌ای داشت؛ زیرا این شرکت طرف قرارداد به‌روزرسانی رایانه‌های بسیاری از سازمان‌های دولتی از جمله بخش بازرگانی و خزانه‌داری است.

به گفته اریک گلدشتاین، رئیس امنیت سایبری آژانس امنیت سایبری و زیرساخت‌ها (سی‌آی‌اس‌ای)، پس از اینکه کارشناسان شرکت امنیتی «Mandiant» (مندیانت) متوجه حمله به نسخه سولار ویندز سیستم‌های شرکت خود شدند، سی‌آی‌اس‌ای از سرور آلوده این شرکت یک نسخه کپی کرد. سپس فرماندهی سایبری نیروهای خود در مورد این آلودگی توجیه کرده و سپس آن‌ها را تمرین داد تا به دنبال هکرهای پشت این نفوذ بگردند. آن‌ها در نهایت، ۱۸ برنامه مخرب دیگر را از این گروه کشف کرده که به گفته هارتمن، متعلق به آژانس اطلاعات خارجی روسیه، اس‌وی‌آر بود.

این نفوذها به ۹ سازمان دولتی ایالات متحده رسید، اما گلدشتاین گفت مطمئن شدیم همه مهاجمان بیرون انداخته شدند.

هارتمن گفت که همکاری بین فرماندهی سایبری و سی‌آی‌اس‌ای فراتر از چیزی است که مردم فکر می‌کنند و برخی از مدیران ارشد و تحلیلگران خط مقدم هر آژانس به طور فیزیکی در آژانس دیگر حضور دارند.

هارتمن پس از جلسه در گفتگو با خبرنگاران گفت که نیروی او در سه سال گذشته ۴۷ عملیات شناسایی خارج از کشور را انجام داده است که اندازه تیم‌هایی که اکنون در اوکراین مستقر هستند از ۱۰ تا ۴۳ نفر است.

گلدشتاین گفت که اطلاعاتی که این تیم‌ها کشف کردند به سی‌آی‌اس‌ای کمک کرد تا در سال جاری به ۱۶۰ هدفی که در معرض باج‌افزارها بودند، هشدار دهد.

هارتمن همچنین برای اولین‌بار افشا کرد که فرماندهی سایبری، دسترسی هکرهای چینی به صدها سرور ایمیل «Microsoft Exchange» را در سال ۲۰۲۱ قطع کرده است.