جاسوسی دیجیتال طولانی مدت از زیرساختهای حیاتی
منابع امنیتی سایبری گزارش دادهاند که گروهی از هکرهای وابسته به دولت چین بیش از یک سال به زیرساختهای شرکت F5 Networks نفوذ کردهاند. این شرکت که خدمات حیاتی در زمینه مدیریت ترافیک اینترنت، توازن بار و فایروال ارائه میدهد، به بیش از ۸۰ درصد شرکتهای فورچون ۵۰۰ سرویس میدهد.
افشای این نفوذ، زنگ خطر جدی را برای امنیت زنجیره تأمین نرمافزار و شبکههای فدرال آمریکا به صدا درآورده است. مقامات آمریکایی تأیید کردهاند که برخی شبکههای دولتی نیز در میان اهداف این حمله قرار داشتهاند.
سقوط سهام و نگرانی از تکرار سناریوی سولارویندز
در پی انتشار خبر نفوذ، سهام شرکت F5 روز پنجشنبه گذشته بیش از ۱۲ درصد سقوط کرد. این شرکت همزمان مجموعهای از به روزرسانیهای امنیتی برای محصولات آسیبپذیر خود منتشر کرد.
کارشناسان این حمله را با حادثهی مشهور سولارویندز (SolarWinds) در دسامبر ۲۰۲۰ مقایسه کردهاند؛ رخدادی که منجر به نفوذ به حدود دوازده وزارتخانه و نهاد فدرال آمریکا شد.
F5، درست مانند سولارویندز، در بین عموم شناختهشده نیست، اما نقش حیاتی در عملکرد شبکههای سازمانی دارد. محصولات این شرکت در زیرساختهای بانکی، فناوری، حقوقی و دولتی نقش کلیدی در مدیریت ترافیک اینترنت ایفا میکنند.
سرقت کد منبع و آسیب پذیریهای افشانشده
به گفتهی مایکل سیکورسکی، مدیر ارشد فناوری واحد ۴۲ در شرکت «پالو آلتو نتورکس»، مهاجمان موفق به سرقت کد منبع و اطلاعات مربوط به آسیب پذیری های ناشناخته شدهاند.
او میگوید:
«این اطلاعات میتواند به هکرها امکان دهد ابزارهای جاسوسی جدیدی را در مدت کوتاه توسعه دهند.»
باب هوبر، مدیر ارشد امنیت شرکت «تِنِبِل» نیز با اشاره به شباهت این رخداد با حمله سولارویندز، تأکید کرده که هنوز هیچ نشانهای از دستکاری در زنجیره تأمین نرمافزاری F5 گزارش نشده است.
با این حال، دولت آمریکا در ۱۵ اکتبر با صدور دستورالعمل اضطراری، به نهادهای فدرال دستور داده است فوراً زیرساختهای مرتبط با محصولات F5 را بررسی و در صورت لزوم، از مدار خارج کنند.
ردپای فعالیت مشکوک در اینترنت
شرکت گری نویز اینتلیجنس (GreyNoise Intelligence) نیز گزارش داده که از اواسط سپتامبر شاهد افزایش شدید در فعالیتهای اسکن متمرکز بر دستگاههای F5 بوده است.
گلن تورپ، مدیر ارشد تحقیقات امنیتی این شرکت میگوید:
«افزایش ناگهانی این فعالیتها نشان میدهد فرد یا گروهی از وجود آسیب پذیریها پیش از افشای عمومی آنها مطلع بودهاند.»
آیندهای نگرانکننده برای امنیت سایبری جهانی
هرچند هنوز فهرست قربانیان احتمالی منتشر نشده است، اما وسعت استفاده از محصولات F5 در شبکههای دولتی، بانکی، مخابراتی و فناوری، احتمال نفوذ زنجیرهای گسترده را بسیار بالا میبرد.
کارشناسان هشدار دادهاند که حمله F5 میتواند به نقطه عطفی در جنگ سایبری میان قدرتهای بزرگ تبدیل شود و اعتماد به زنجیره تأمین نرمافزار جهانی را بیش از پیش متزلزل کند.
