پلتفرم ابری مایکروسافت مورد حمله سایبری قرار گرفت.

در اوایل ژوئن امسال، اختلالاتی جدی‌ در سرویس‌های مجموعه مایکروسافت مثل Outlook (نرم‌افزار مدیریت ایمیل)، برنامه‌های اشتراک فایل OneDrive و پلتفرم تکنولوژی ابری رخ داد. مسئولیت این حملات را یک گروه هکری بر عهده گرفت و اعلام کرد که از طریق حملات محروم‌سازی از سرویس(denial-of-service attacks)، از راه ایجاد ترافیک سایت‌ها را با اختلال مواجه کرده‌اند.

مایکروسافت که در ابتدا از گفتن دلیل این حملات خودداری کرده بود، اکنون فاش کرده است که حملات DDoS توسط یک هکر تازه‌کار ایجاد شده است. مایکروسافت در پیامی که منتشر کرده جزئیات کمی را ارائه داده است و درباره اینکه چه تعداد از مشتریان به خاطر این حملات آسیب دیده‌اند و اینکه آیا تأثیر آن جهانی بوده است یا نه، واکنش سریعی نشان نداده است.

یک سخنگو تایید کرد که گروهی به نام Anonymous Sudan پشت این حملات بوده است. این ادعا به این خاطر است که در زمان حمله به سرویس‌های مایکروسافت، این گروه در کانال تلگرام خود مسئولیت این حملا‌ت را بر عهده گرفته بود. به اعتقاد برخی از محققان امنیتی، اعضای این گروه اهل کشور روسیه هستند.

عصر جمعه، مایکروسافت بعد از درخواست Associated Press در یک پست وبلاگی توضیحات لازم را ارائه داد. در این پست گفته شده است که به‌دنبال این حملات، برخی از سرویس‌ها به‌طور موقت از دسترس خارج شده‌اند و هکرها بخش «اختلال و تبلیغات» را مورد هدف قرار داده‌اند. احتمالاً آن‌ها از زیرساخت‌های ابری اجاره‌ای و شبکه‌های خصوصی مجازی برای بمباران سرورهای مایکروسافت در سراسر جهان استفاده کرده‌اند.

آیا اطلاعات کاربران لو رفته؟

مایکروسافت گفت هیچ مدرکی مبنی بر این موضوع وجود ندارد که اطلاعات مشتریان در معرض خطر قرار گرفته باشد. در پی حملات DDoS، وب سایت‌ها بدون نیاز به نفوذ هکرها از دسترس خارج می‌شوند؛ به همین دلیل کارشناسان امنیتی می‌گویند اگر هکرها بتوانند نرم‌افزاری مثل مایکروسافت را هک کنند، ممکن است فعالیت میلیون‌ها نفر در جهان دچار اختلال شود. اما هنوز مشخص نیست که آیا این چیزی است که در این حمله اتفاق افتاده است یا خیر.

جیک ویلیامز، محقق امنیت سایبری و هکر سابق آژانس امنیت ملی، می‌گوید: «اگر مایکروسافت اطلاعات لازم را ارائه ندهد، واقعاً هیچ راهی برای بررسی تأثیر این اتفاق نداریم.» ویلیامز گفت که او از گستردگی حمله قبلی به outlook اطلاعی ندارد.

ما می‌دانیم که برخی از منابع برای عده‌ای غیرقابل دسترس بود، اما بعضی افراد نیز به آن دسترسی داشتند. ویلیامز افزود: «این موضوع اغلب برای DDoS سیستم‌های توزیع شده در سطح جهانی اتفاق می‌افتد.» او گفت: «عدم تمایل مایکروسافت به ارائه اطلاعات دقیق از میزانی که این حملات بر روی مشتریان اثر گذاشته است احتمالا به معنای بزرگ بودن این حمله است.»

هویت هکرهایی که در این حملات دست داشتند؟

مایکروسافت هکرها را Storm-1359 نامید و همچنین گفت که هنوز مشخص نیست این هکرها به چه گروه‌هایی وابسته هستند. بررسی مسائل در حوزه امنیت سایبری معمولاً زمان‌بر است و اگر هکرها ماهر باشند تحلیل این موضوع پیچیده‌تر می‌شود. گروه‌های هکر روسیه از جمله Killnet (که به گفته شرکت امنیت سایبری Mandiant می‌گوید وابسته به کرملین است) وب‌سایت‌های دولتی و متحدان اوکراین را با حملات DDoS بمباران می‌کنند.

در ماه اکتبر، برخی از سایت‌های مربوط به فرودگاه‌های آمریکا مورد حمله قرار گرفتند. الکساندر لزلی(Alexander Leslie)، تحلیل‌گر شرکت امنیت سایبری Recorded Future، گفت که بعید است Anonymous Sudan در سودان واقع شده باشد. او گفت که این گروه با Killnet و سایر گروه‌های طرفدار کرملین برای تبلیغات و پخش اطلاعات نادرست همکاری می‌کند.

ادوارد آموروسو (Edward Amoroso)، استاد دانشگاه نیویورک و مدیر عامل شرکت TAG Cyber، گفت: «اتفاقی که برای سرویس‌های مایکروسافت افتاد نشان می‌دهد که حملات DDoS یک خطر جدی بوده است. همه ما این موضوع را قبول داریم اما از صحبت کردن در مورد آن اجتناب می‌کنیم. بنابراین عجیب نیست که آن را یک مشکل حل نشده بنامیم.» او گفت که مشکلات مایکروسافت در مقابله با این حملات نشان از یک نقطه شکست دارد. به گفته ادوارد آموروسو، بهترین دفاع در برابر این حملات آن است که در فضایی مانند یک شبکه توزیع محتوا، سرویس را به‌صورت گسترده در اختیار کاربران قرار دهیم.

کوین بومونت(Kevin Beaumont) محقق امنیتی بریتانیا، گفت: «در واقع تکنیک‌هایی که هکرها استفاده می‌کردند قدیمی نیستند و یکی از آن‌ها به سال 2009 برمی‌گردد.» تاثیرات جدی ناشی از قطعی‌های پی در پی Microsoft 365 در روز دوشنبه 5 ژوئن گزارش شد و به‌دنبال آن بعد از ساعت 11 صبح به 18000 گزارش قطعی و مشکل در Downdetector رسید.

در آن روز، مایکروسافت در توییتر اعلام کرد که Outlook، Microsoft Teams، SharePoint Online و OneDrive for Business هک شده‌اند.

حملات در طول هفته ادامه یافت و در 9 ژوئن، مایکروسافت تأیید کرد که پلتفرم محاسبات ابری Azure هم هک شده است. در 8 ژوئن، سایت خبری BleepingComputer.com گزارش داد که OneDrive ابری برای مدتی در سراسر جهان از کار افتاده است. همچنین طبق گزارش BleepingComputer، مایکروسافت در آن زمان اعلام کرد که مشتریان OneDrive desktop از این حملات آسیبی ندیده‌اند.