اینترسپت: حملات سایبری زیرساخت های آمریکا را هم تخریب نموده
به گزارش مجله سایه، پایگاه اینترسپت در گزارشی نوشته حملات سایبری اخیر در آمریکا علاوه بر نهاد های دولتی، زیر ساخت ها از جمله صنعت برق این کشور را نیز آلوده نموده است.
به گزارش گروه بین الملل خبرنگاران، حملات سایبری اخیر در آمریکا علاوه بر نهاد های دولتی و شرکت های فناوری به زیر ساخت ها از جمله صنعت برق این کشور ضربه زده است.
پایگاه خبری-تحلیلی اینترسپت با اعلام این خبر نوشت، شرکت های صنعتی که مورد حمله هکری قرار گرفته اند از نرم افزار تخریب شده سولار ویندز استفاده می نموده اند، اما هنوز تعیین نیست که آیا هکر ها به شبکه های آنان نفوذ نموده اند یا خیر که البته کشف این موضوع مشکل است.
پایگاه اینترسپت بر اساس اعلام یک نهاد امنیتی که در حال تحقیق درباره این حملات سایبری است نوشت: هکر ها با استفاده از این نرم افزار بیش از 12 شرکت صنعتی مهم زیر ساختی که از نرم افزار شرکت سولار ویندز استفاده می نموده اند و در زمینه برق، نفت و فراوریات کار خانه ای فعالیت داشته اند را آلوده نموده اند.
علاوه بر این، طبق گفته مدیر عامل یکی از شرکت های متخصص در زمینه امنیت سیستم های کنترل صنعتی، هکر ها با استفاده از این نرم افزار به سه نهاد دیگر که ارائه نماینده خدمات برای این شرکت های صنعتی بوده اند حمله هکری نموده اند.
این نهاد های خدماتی به شرکت های فراورینماینده تجهیزات اصلی (OEM) معروف هستند و گاهی اوقات از راه دور به بخش های مهم شبکه های مشتری دسترسی دارند و همچنین دارای امتیازاتی هستند که به آن ها این امکان را می دهد تا در این شبکه ها تغییرات ایجاد، نرم افزار جدید نصب و یا حتی عملیات حیاتی آنان را کنترل نمایند.
این موضوع بدان معناست که هکر هایی که به این شرکت های خدماتی نفوذ نموده اند توانسته اند به طور بالقوه فرآیند های حیاتی مشتریان (یعنی شرکت های صنعتی) را کنترل نمایند.
نرم افزار شرکت سولار ویندز در ماه مارس 2020 تخریب شد و به یک بد افزار به نام بک دُر تغییر یافت. این بد افزار به هکر ها اجازه می دهد به هر شبکه ای نفوذ نمایند؛ البته اگر این بد افزار در سیستم هدف دانلود گردد.
در حال حاضر هیچ مدرکی وجود ندارد که نشان دهد هکر ها از بد افزار بک در برای نفوذ به 15 شرکت صنعتی مرتبط با برق، نفت، گاز و فراوری نمایندگان کارخانه ای استفاده نموده اند یا خیر.
اینترسپت نوشته در صورتی که هکر ها به وسیله شرکت های خدماتی به شرکت های صنعتی نفوذ نموده باشند؛ تشخیص فعالیت هکر ها برای این این شرکت ها سخت تر خواهد بود.
این پایگاه خبری-تحلیلی همچنین نوشت این اولین بار نیست که یک شرکت خدماتی در آمریکا هک می گردد. در سال 2012 هکر هایی که گفته می گردد از کشور چین بوده اند به یکی از این شرکت های خدماتی به نام تِلوِنت حمله و ترسیم های مهندسی آنان را سرقت کردند و همچنین به فایل هایی که برای برنامه نوسی سیستم های کنترل صنعتی استفاده می شد دسترسی پیدا کردند.
هنوز گستره این حملات تعیین نیست، اما تا به امروز گزارش رسانه ها حاکی از آن است که وزارت امنیت داخلی، بازرگانی و خزانه داری، حداقل دو آزمایشگاه ملی، کمیسیون تنظیم مقررات انرژی فدرال و سازمان ملی امنیت هسته ای در آمریکا مورد حمله سایبری قرار گرفته اند.
شرکت های مایکروسافت، سیسکو و اینتل نیز از این حملات در امان نماندند.
در حال حاضر، متخصصان امنیتی و مقامات دولت آمریکا این حملات را به عنوان یک عملیات جاسوسی توصیف نموده اند.
اینترسپت نوشته حمله به زیر ساخت های آمریکا می تواند هکر ها را در موقعیتی قرار دهد که اقداماتی بیشتر از سرقت اطلاعات انجام دهند.
مقام های دولتی آمریکا، روسیه را در این حملات متهم نموده اند، اما روسیه این اتهامات را رد نموده است.
لازم به ذکر است که پایگاه اینترسپت نیز با ذکر این نکته که روسیه به دلیل داشتن سابقه در عملیات هکری گذشته، این کشور را در حملات اخیر علیه نهاد های آمریکایی متهم نموده است.
منبع: خبرگزاری دانشجو