افشای پیچیدهترین حمله سایبری تاریخ
شرکت «سیمانتک» یکی از معتبرترین و سابقهدارترین شرکتهای فعال در عرصه امنیت سایبری، به تازگی اعلام کرده بدافزاری را کشف کرده که با نفوذ در بیش از ۱۰۰۰ واحد نیروگاهی تأمین انرژی در سرتاسر اروپا و ایالات متحده، سیستمهای کنترل کننده این واحدها را در اختیار هکرها میگذارده است.
آن گونه که سیمانتک یادآور شده است، این بد افزار به هکرها امکان رصد میزان مصرف انرژی را به شکل Real-Time میداده و توان از کار انداختن سیستمهای فیزیکی همچون توربینهای بادی، خطوط لوله انتقال گاز و واحدهای نیروگاهی را تنها با یک کلیک ماوس فراهم کرده است.
گروه هکرهای مسئول این عملیات که سیمانتک آنها را با نام Dragonfly میشناسد، موفق به کشف و نفوذ در برخی از سازمانهای استراتژیک در راستای امور جاسوسی شدهاند و چنانچه از توان تخریبی خود استفاده میکردند، میتوانستند در سراسر نیروگاههای آلوده اقدام به وارد کردن آسیبهای جدی و قطع شریان انرژی کنند.
گفته میشود، این حمله سایبری که در هجده ماه صورت گرفته، بیش از هزار سازمان و واحد نیروگاهی را در ۸۴ کشور هدف قرار داده است.
سیمانتک در گزارش خود گفته است: در میان این هزار هدف Dragonfly، اپراتورهای شبکه انتقال انرژی، واحدهای تولید برق، اپراتورهای خطوط لوله انتقال نفت و گاز تولید کنندگان تجهیزات صنایع تولید انرژی دیده میشوند. همچنین بخش اعظمی از هدفها در کشورهای ایالات متحده، اسپانیا، فرانسه، ایتالیا، آلمان، ترکیه و لهستان قرار داشتهاند.
آن گونه که مشخص است، این حمله با نفوذ به سیستمهای کنترل صنعتی تولیدکنندگان این گونه تجهیزات برای واحدهای نیروگاهی و از طریق آلوده کردن نرمافزارهای آنها در یک بروز رسانی، به یک گونه از تروجان Remote Access صورت گرفته است.
گفتنی است، گروه Dragonfly که با نام Energetic Bear شناخته میشوند، این عملیات را از سال ۲۰۱۱ آغاز کرده و از آن زمان تا کنون فعالیت داشتهاند. سیمانتک اشاره نموده که این گروه پیش از این نیز حملات سایبری گسترده و پیچیدهای علیه نهادهای دفاعی و هوانوردی در اروپا و آمریکا صورت داده است.
سیمانتک بر این باور است، این گروه که از تکنیکهای فوق پیشرفته برای حمله سایبری و هک استفاده میکنند، علایم و شاخصههای یک گروه دولتی را دارا هستند. به گفته سیمانتک، تجزیه و تحلیل رد پای فعالیت این بد افزار حاکی از آن است که گروه Dragonfly در روزهای دوشنبه تا جمعه فعال بوده و ساعات فعالیت آنها در این روزها نیز یک بازه زمانی ۹ ساعته از ساعت ۹ صبح تا ۶ بعد از ظهر بوده است. Time Zone این گروه نیز دقیقا +۴ UTC بوده است.
بر پایه این اطلاعات، سیمانتک بر این باور است که مقر این گروه جایی در اروپای شرقی است.
اینها همه در حالی است که «استوارت پی راب» افسر ارشد سابق MI۶ پیش از این به فایننشیال تایمز گفته که یک چنین عملیات پیچیده و گسترده در این سطح، تنها برای به دست آوردن اطلاعات و دادههای استراتژیک و تنها به دستور و حمایت دولتها میتواند صورت پذیرد.
وی مدعی شده که این هکرها افراد وابسته به Fapsi (آژانس جاسوسی الکترونیکی روسیه) هستند.
ارسال نظر