کمیته امنیت داخلی مجلس نمایندگان آمریکا روز پنجشنبه از رئیس مایکروسافت، در مورد برنامههای این غول نرمافزاری برای بهبود امنیت آن پس از حملههای سایبری هکرهای چین، ایران، روسیه و کره شمالی انتقاد کرد.
بر اساس گزارش خبرگزاری رویترز، برد اسمیت، رئیس شرکت مایکروسافت یک سال پس از جاسوسی هکرهای مرتبط با چین از ایمیلهای فدرال، در پانل امنیت داخلی مجلس نمایندگان آمریکا به سوالاتی درباره اقدامات امنیتی این غول فناوری در خصوص حملههای سایبری پاسخ داد.
به نوشته وبسایت واشنگتن پست، برد اسمیت در کمیته امنیت داخلی مجلس نمایندگان آمریکا با انتقادات شدیدی مبنی بر اینکه اقدامات این شرکت کاربران دولتی را در معرض خطر قرار میدهد، مواجه شد.
هکرها تابستان گذشته با نفوذ به سیستمهای مایکروسافت به شصتهزار ایمیل وزارت خارجه آمریکا دسترسی پیدا کردند، در حالی که طبق افشای این شرکت، مجرمان سایبری مرتبط با روسیه نیز به طور جداگانه از ایمیلهای کارکنان ارشد مایکروسافت در سال جاری جاسوسی کردند.
انتقاد قانونگذاران آمریکا از عملکرد امنیتی مایکروسافت مقابل هکرهای چین و روسیه
قانونگذاران از مایکروسافت به دلیل ناتوانی در جلوگیری از هکهای روسیه و چین که به گفته آنها شبکههای فدرال را علیرغم استفاده نکردن از ابزارهای پیچیده در معرض خطر قرار میدهد، انتقاد کردند.
گروهی از کارشناسان که توسط الخاندرو مایورکاس، وزیر امنیت داخلی ایالات متحده تشکیل شده است، مایکروسافت را به دلیل عدم شفافیت در مورد هک چین مورد انتقاد قرار داده است.
بنی تامپسون، نماینده دموکرات در جلسه استماع کنگره گفت که ایمیلهای این شرکت که هکرهای روسی به آنها دسترسی پیدا کردهاند، شامل مکاتبه با مقامات دولتی نیز میشود.
او با بیان اینکه مایکروسافت یکی از مهمترین شرکای فناوری و امنیت دولت فدرال است، افزود که اما ما نمیتوانیم اجازه دهیم اهمیت این رابطه باعث تداخل در نظارت ما شود.
اسمیت در جلسه استماع تاکید کرد که ما با دشمنان مهیب در چین، روسیه، کره شمالی، ایران سر و کار داریم و آنها در حال قویتر شدن هستند. آنها تهاجمیتر میشوند و حملاتی را با سرعت فوق العادهای انجام میدهند.
طی ماههای گذشته نیز دولت ایالات متحده به فرمانداران ایالتها هشدار داد که هکرهای ایرانی و چینی در حال انجام حملات سایبری ویرانگر به تأسیسات آب و فاضلاب آمریکا هستند.
اواسط ماه آوریل کنگره آمریکا دریافت که چین کمونیست بزرگترین شبکه هکری جهان را در اختیار دارد و تعداد مأموران سایبری خرابکار این کشور با اختلافی چشمگیر از مأموران سایبری افبیآی بیشتر است.
کریستوفر ری، مدیر افبیآی، در یازدهم آوریل شهادت داد که حزب کمونیست، که چین را به عنوان کشوری تکحزبی تحت کنترل دارد، «از هیچ هزینهای برای هک کردن، دروغپردازی، جعل و جا زدن خود بهعنوان یک ابرقدرت جهانی دریغ نمیکند.»
کریستوفر ری، مدیر افبیآی در ماه آوریل گفت هکرهای مرتبط با حزب کمونیست چین به زیرساختهای حیاتی آمریکا نفوذ کردهاند و برای وارد کردن «ضربه ویرانگر» در انتظار لحظه مناسب هستند.
او گفت که «تهدیدات مرتبط با هکرهای تحت حمایت چین دیگر قریبالوقوع نیستند، بلکه همین حالا گریبانگیر ما شدهاند.»
اوایل ماه می، افبیآی و چند آژانس آمریکایی اطلاعیهای مشترک درباره امنیت سایبری صادر کرده و درباره حمله هکرهای دولتهای خارجی با استفاده از ایمیل هشدار دادند. حملات به شکلی انجام میگیرد که هکرها مانند سازمانی قانونی و قابل اطمینان به نظر میرسند.
در اطلاعیه مشترک افبیآی، وزارت امور خارجه و آژانس امنیت ملی آمریکا آمده است که گروه هکری کیمسوکی، که مورد حمایت کره شمالی بوده و با آژانس اطلاعات نظامی کمونیستی این کشور همکاری دارد، با دور زدن احراز هویت ایمیلی به جعل هویت دانشگاهیان، روزنامهنگاران و پژوهشگران میپردازد.
