«در ۲۰ روز، ۱۱ کیلو وزن کم کردم»؛ روایت مدیر سولارویندز از عواقب بزرگترین هک تاریخ

پایگاه خبری تحلیلی افق میهن (ofoghmihan.ir):

تیم براون، افسر ارشد امنیتی SolarWinds، از استرس شدیدی می گوید که پس از بزرگترین هک روسیه در تاریخ، او را تا آستانه مرگ سوق داد.

تیم براون هرگز ۱۲ دسامبر ۲۰۲۰ را فراموش نخواهد کرد. روزی که به شرکت نرم افزاری SolarWinds اطلاع دادند که مورد هدف هکرهای روسی قرار گرفته است.

براون، رئیس امنیت اطلاعات در SolarWinds، بلافاصله عمق فاجعه را تشخیص داد: هر یک از ۳۰۰۰۰۰ مشتری جهانی این شرکت ممکن است آلوده شده باشند.

این حفره امنیتی به هکرها اجازه می داد از راه دور به سیستم مشتریانی که نرم افزار شبکه Orion SolarWinds را نصب کرده بودند دسترسی داشته باشند. از جمله وزارت خزانه داری ایالات متحده، اداره ملی مخابرات و اطلاعات وزارت بازرگانی ایالات متحده، و هزاران شرکت و مؤسسه عمومی دیگر. براون اعتراف می کند که در چند روز اول پس از حمله، فقط آدرنالین خالص او را حفظ می کرد.

این در اوایل همه‌گیری کووید اتفاق افتاد، زمانی که دورکاری تمام وقت مرسوم بود، اما ایمیل شرکت هک شده بود و دیگر نمی‌توان از آن برای برقراری ارتباط با کارمندان استفاده کرد.

براون می گوید: «ما تلفن را زنگ زدیم و همه به مطب آمدیم و آزمایش کووید گرفتیم. من در حدود ۲۰ روز حدود ۱۱ کیلوگرم وزن کم کردم … فقط کار کردم، فقط ادامه دادم. بی وقفه، بی وقفه.”

او در CNN، ۶۰ Minutes و تقریباً همه روزنامه‌های مهم ظاهر شد: “جهان در آتش بود.”

او گفت که در طول مدتی که ایمیل شرکت هک شد، Solarwinds برای ارتباطات داخلی به ProtonMail و Signal Messenger روی آورد. در آن روزها، او تماس هایی از شرکت ها و سازمان های دولتی در سراسر جهان، از جمله ارتش ایالات متحده و برنامه واکسن کووید “عملیات Warp Speed” دریافت کرد.

وقتی این اتفاق می‌افتد، همه افراد در دنیای ارتباطات می‌خواهند با شما به صورت شفاهی ارتباط برقرار کنند، نه به صورت نوشتاری، و این یک درس مهم است: شما می‌توانید همه چیز را بنویسید، اما آنها می‌خواهند با CIO صحبت کنند.»

براون، در کنفرانس امنیت سایبری CyberCon در ملبورن در روز جمعه، ۱۷ اکتبر ۲۰۲۵، ادامه می‌دهد: «آنها می‌خواهند جزئیات و لایه‌های پنهان داستان را فراتر از متن خشک گزارش‌ها بدانند. بنابراین شما باید برای این نوع پاسخ‌ها آماده باشید».

حمله سایبری چگونه آغاز شد؟

اولین کسی که آنها را از نفوذ مطلع کرد کوین مندیا بود. این بنیانگذار شرکت امنیت سایبری Mandiant بود که با کوین تامپسون، مدیرعامل وقت SolarWinds تماس گرفت.

مندیا به تامپسون گفت که SolarWinds “کد آلوده” را همراه با نرم افزار Orion خود منتشر کرد. نرم‌افزاری که به سازمان‌ها کمک می‌کند تا خرابی‌ها را در شبکه‌های کامپیوتری و سرورهای خود نظارت کنند. مندیا همچنین توضیح داد که اکسپلویت اوریون برای حمله به سازمان های دولتی استفاده شده است. براون به یاد می آورد: «وقتی کد را دیدیم، مشخص بود که مال ما نیست. آن زمان بود که متوجه شدیم داستان هک واقعی است.”

SolarWinds مستقر در تگزاس دریافت که ۱۸۰۰۰ نفر نسخه آلوده را دانلود کرده اند. نسخه ای که هکرها (بعدها به سرویس اطلاعات خارجی روسیه نسبت داده شد) توانستند در “محیط ساخت” به Orion تزریق کنند، جایی که کد منبع به نرم افزار تبدیل می شود.

این خبر روز یکشنبه منتشر شد و Solarwinds قبل از باز شدن بازار سهام در روز دوشنبه این خبر را اعلام کرد.

تخمین اولیه مبنی بر اینکه ممکن است تا ۱۸۰۰۰ مشتری تحت تأثیر قرار گرفته باشند، بعداً به حدود ۱۰۰ سازمان و شرکت دولتی که واقعاً تحت تأثیر قرار گرفتند کاهش یافت. “کاش روز اول این را می دانستیم، اما این حقیقت است، اینطور نیست؟” براون می گوید. ما واقعا هدف اصلی نبودیم. ما فقط راهی برای رسیدن به هدف بودیم.»

Solarwinds برای مدیریت بحران و بررسی حادثه، از شرکت های “CrowdStrike”، “KPMG” و شرکت حقوقی “DiDLA Piper” کمک کردند.

عواقب: حمله قلبی

SolarWinds کار بر روی ویژگی های جدید را برای شش ماه آینده متوقف کرد و تیم ۴۰۰ نفری از مهندسان آن بر روی سیستم ها و امنیت تمرکز کردند تا شرکت را به مسیر اصلی بازگرداند. براون تأکید می کند: «ما واقعاً شفافیت را سرلوحه کار خود قرار داده ایم. ما سعی کردیم به مردم بفهمانیم که چه مدل‌های تهدید سایبری وجود دارد، چگونه هکرها شناسایی اولیه را انجام می‌دهند، چگونه حمله را اجرا می‌کنند و سپس چگونه [سیستم را] آنها می روند.”

در ماه های اول پس از حادثه، نرخ تمدید قرارداد مشتریان این شرکت به ۸۰ درصد کاهش یافت اما پس از مدتی دوباره به بیش از ۹۸ درصد رسید. اما این تمام ماجرا نبود و زمان عواقب قانونی فرا رسیده بود.

در پاسخ به این حمله، دولت بایدن در سال ۲۰۲۱ تحریم هایی را علیه روسیه اعمال کرد و دیپلمات های روس را از این کشور اخراج کرد. در سال ۲۰۲۲، Solarwinds مبلغ ۲۶ میلیون دلار برای حل و فصل یک دادخواست دسته جمعی مربوط به این حمله پرداخت کرد.

اما در اکتبر ۲۰۲۳، کمیسیون بورس و اوراق بهادار ایالات متحده شکایتی را علیه این شرکت و تیم براون تنظیم کرد و آنها را به گمراه کردن سرمایه گذاران در مورد سطح حفاظت از امنیت سایبری و عدم افشای عمدی آسیب پذیری های شناخته شده متهم کرد.

براون در زوریخ بود که متوجه شد تحت پیگرد قانونی قرار گرفته است. او می گوید: «وقتی از تپه بالا می رفتم، نفسم بند می آمد. دستانم سنگین شده بود، سینه ام فشرده شده بود. اکسیژن کافی دریافت نمی کردم. من یه کار احمقانه کردم سوار هواپیما شدم و برگشتم خونه…حتی نمیتونستم چند بار بدون توقف از ترمینال تا ماشینم برم. راهی که هزاران بار رفته بودم.»

تیم براون به دلیل شکایت کمیسیون بورس و اوراق بهادار آمریکا تحت پیگرد قانونی قرار گرفت

در واقع او یک حمله قلبی داشت. وقتی به خانه رسید، همسرش او را به بیمارستان رساند و در آنجا تحت عمل جراحی قرار گرفت. وی که اکنون بهبود یافته است اذعان می کند: استرس و فشاری که بر ما وارد می شد روز به روز بیشتر می شد و فکر می کردم به خوبی آن را کنترل می کنم اما بی احتیاطی کردم و به دکتر نرفتم.

براون اکنون توصیه می‌کند که شرکت‌هایی که با بحران‌های مشابهی روبرو هستند، روان‌پزشکان را استخدام کنند تا از کارکنان خود برای مقابله با استرس چنین رویدادهایی حمایت کنند. در مورد من می توانم بگویم که سطح استرس من بسیار بالا بود و ناگهان از آستانه تحمل عبور کردم، اما واقعیت این است که فشار به تدریج افزایش می یابد.

در ژوئیه ۲۰۲۵، طرحی برای یک توافقنامه محرمانه بین SolarWinds و کمیسیون بورس و اوراق بهادار ایالات متحده پیشنهاد شد، اما هنوز نیاز به تایید نهایی دارد. تعطیلی دولت آمریکا روند نهایی شدن توافق را به تاخیر انداخته است.

براون در طول این فرآیند در Solarwinds باقی ماند. او می‌گوید: «همه اینها در زمان من اتفاق افتاد و من اینگونه به آن نگاه می‌کنم. درست است که دلایل متعددی وجود داشت، مثلاً حمله یک دولت خارجی. اما در نهایت این اتفاق در دوران مسئولیت من رخ داد. فکر می کنم آدم سرسختی هستم. اما برای ما بسیار مهم بود که این چرخه را تا انتها ببینیم، بنابراین تا زمانی که این کار تمام نشود، به ترک شرکت فکر نمی‌کنم.

منبع: زومیت