۱۲۰۳۸۵
۵۰۰۰
۵۰۰۰
پ

افشای پیچیده‌ترین حمله سایبری تاریخ

شرکت «سیمانتک» یکی از معتبر‌ترین و سابقه‌دار‌ترین شرکت‌های فعال در عرصه امنیت سایبری، به تازگی اعلام کرده ‌بدافزاری را کشف کرده که با نفوذ در بیش از ۱۰۰۰ واحد نیروگاهی تأمین انرژی در سرتاسر اروپا و ایالات متحده، سیستم‌های کنترل کننده این واحد‌ها را در اختیار هکر‌ها می‌گذارده است.

تابناک: شرکت «سیمانتک» یکی از معتبر‌ترین و سابقه‌دار‌ترین شرکت‌های فعال در عرصه امنیت سایبری، به تازگی اعلام کرده ‌بدافزاری را کشف کرده که با نفوذ در بیش از ۱۰۰۰ واحد نیروگاهی تأمین انرژی در سرتاسر اروپا و ایالات متحده، سیستم‌های کنترل کننده این واحد‌ها را در اختیار هکر‌ها می‌گذارده است. سیمانتک که این ویروس را کشف کرده، ‌نام آن را Energetic Bear گذاشته است.

آن گونه که سیمانتک یادآور شده است، این بد افزار به هکرها امکان رصد میزان مصرف انرژی را به شکل Real-Time می‌داده ‌و توان از کار انداختن سیستم‌های فیزیکی همچون توربین‌های بادی، خطوط لوله انتقال گاز و واحد‌‌های نیروگاهی را تنها با یک کلیک ماوس‌ فراهم کرده است.

افشای پیچیده‌ترین حمله سایبری تاریخ
گروه هکرهای مسئول این عملیات که سیمانتک آن‌ها را با نام Dragonfly می‌شناسد، موفق به کشف و نفوذ در برخی از سازمان‌های استراتژیک در راستای امور جاسوسی شده‌اند و چنانچه از توان تخریبی خود استفاده می‌کردند، می‌توانستند در سراسر نیروگاه‌های آلوده اقدام به وارد کردن آسیب‌های جدی و قطع شریان انرژی کنند.

گفته می‌شود، این حمله سایبری که در هجده ماه صورت گرفته‌، بیش از هزار سازمان و واحد نیروگاهی را در ۸۴ کشور ‌هدف قرار داده است.

سیمانتک در گزارش خود گفته است: در میان این هزار هدف Dragonfly، اپراتورهای شبکه انتقال انرژی، واحد‌های تولید برق، اپراتورهای خطوط لوله انتقال نفت و گاز تولید کنندگان تجهیزات صنایع تولید انرژی دیده می‌شوند. همچنین بخش اعظمی از هدف‌ها در کشورهای ایالات متحده، اسپانیا، فرانسه، ایتالیا، آلمان، ترکیه و لهستان قرار داشته‌اند.

افشای پیچیده‌ترین حمله سایبری تاریخ

آن گونه که مشخص است، این حمله با نفوذ به سیستم‌های کنترل صنعتی تولید‌کنندگان این گونه تجهیزات برای واحد‌های نیروگاهی و از طریق آلوده کردن نرم‌افزارهای آن‌ها در یک بروز رسانی، به یک گونه از تروجان Remote Access صورت گرفته است.

گفتنی است، گروه Dragonfly که با نام Energetic Bear شناخته می‌شوند، این عملیات را از سال ۲۰۱۱ آغاز کرده و از آن زمان تا کنون فعالیت داشته‌اند. سیمانتک اشاره نموده که این گروه پیش از این نیز حملات سایبری گسترده و پیچیده‌ای ‌علیه نهادهای دفاعی و هوا‌نوردی در اروپا و آمریکا صورت داده است.

سیمانتک بر این باور است، ‌این گروه که از تکنیک‌های فوق پیشرفته برای حمله سایبری و هک استفاده می‌کنند، علایم و شاخصه‌های یک گروه دولتی را دارا هستند. به گفته سیمانتک، تجزیه و تحلیل رد پای فعالیت این بد افزار حاکی از آن است که گروه Dragonfly در روزهای دوشنبه تا جمعه فعال بوده ‌و ساعات فعالیت آن‌ها در این روز‌ها نیز یک بازه زمانی ۹ ساعته از ساعت ۹ صبح تا ۶ بعد از ظهر بوده است. Time Zone این گروه نیز دقیقا +۴ UTC بوده است.

بر پایه این اطلاعات، سیمانتک بر این باور است که مقر این گروه جایی در اروپای شرقی است.
این‌ها همه در حالی است که «استوارت پی راب» افسر ارشد سابق MI۶ پیش از این به فایننشیال تایمز گفته ‌که یک چنین عملیات‌ پیچیده و گسترده در این سطح، تنها برای به دست آوردن اطلاعات و داده‌های استراتژیک و تنها به دستور و حمایت دولت‌ها می‌تواند صورت پذیرد.
وی مدعی شده ‌که این هکر‌ها افراد وابسته به Fapsi (آژانس جاسوسی الکترونیکی روسیه) هستند.
پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود

محتوای حمایت شده

تبلیغات متنی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج