افشای یکی از پیچیده‌ترین و بزرگ‌ترین حملات سایبری تاریخ

[*Batman*]

شرکت «سیمانتک» یکی از معتبر‌ترین و سابقه‌دار‌ترین شرکت‌های فعال در عرصه امنیت سایبری، به تازگی اعلام کرده ‌بدافزاری را کشف کرده که با نفوذ در بیش از ۱۰۰۰ واحد نیروگاهی تأمین انرژی در سرتاسر اروپا و ایالات متحده، سیستم‌های کنترل کننده این واحد‌ها را در اختیار هکر‌ها می‌گذارده است. سیمانتک که این ویروس را کشف کرده، ‌نام آن را Energetic Bear گذاشته است.


به گزارش «تابناک»، آن گونه که سیمانتک یادآور شده است، این بد افزار به هکرها امکان رصد میزان مصرف انرژی را به شکل Real-Time می‌داده ‌و توان از کار انداختن سیستم‌های فیزیکی همچون توربین‌های بادی، خطوط لوله انتقال گاز و واحد‌‌های نیروگاهی را تنها با یک کلیک ماوس‌ فراهم کرده است.

گروه هکرهای مسئول این عملیات که سیمانتک آن‌ها را با نام Dragonfly می‌شناسد، موفق به کشف و نفوذ در برخی از سازمان‌های استراتژیک در راستای امور جاسوسی شده‌اند و چنانچه از توان تخریبی خود استفاده می‌کردند، می‌توانستند در سراسر نیروگاه‌های آلوده اقدام به وارد کردن آسیب‌های جدی و قطع شریان انرژی کنند.

گفته می‌شود، این حمله سایبری که در هجده ماه صورت گرفته‌، بیش از هزار سازمان و واحد نیروگاهی را در ۸۴ کشور ‌هدف قرار داده است.

سیمانتک در گزارش خود گفته است: در میان این هزار هدف Dragonfly، اپراتورهای شبکه انتقال انرژی، واحد‌های تولید برق، اپراتورهای خطوط لوله انتقال نفت و گاز تولید کنندگان تجهیزات صنایع تولید انرژی دیده می‌شوند. همچنین بخش اعظمی از هدف‌ها در کشورهای ایالات متحده، اسپانیا، فرانسه، ایتالیا، آلمان، ترکیه و لهستان قرار داشته‌اند.

آن گونه که مشخص است، این حمله با نفوذ به سیستم‌های کنترل صنعتی تولید‌کنندگان این گونه تجهیزات برای واحد‌های نیروگاهی و از طریق آلوده کردن نرم‌افزارهای آن‌ها در یک بروز رسانی، به یک گونه از تروجان Remote Access صورت گرفته است.

گفتنی است، گروه Dragonfly که با نام Energetic Bear شناخته می‌شوند، این عملیات را از سال ۲۰۱۱ آغاز کرده و از آن زمان تا کنون فعالیت داشته‌اند. سیمانتک اشاره نموده که این گروه پیش از این نیز حملات سایبری گسترده و پیچیده‌ای ‌علیه نهادهای دفاعی و هوا‌نوردی در اروپا و آمریکا صورت داده است.

سیمانتک بر این باور است، ‌این گروه که از تکنیک‌های فوق پیشرفته برای حمله سایبری و -- استفاده می‌کنند، علایم و شاخصه‌های یک گروه دولتی را دارا هستند. به گفته سیمانتک، تجزیه و تحلیل رد پای فعالیت این بد افزار حاکی از آن است که گروه Dragonfly در روزهای دوشنبه تا جمعه فعال بوده ‌و ساعات فعالیت آن‌ها در این روز‌ها نیز یک بازه زمانی ۹ ساعته از ساعت ۹ صبح تا ۶ بعد از ظهر بوده است. Time Zone این گروه نیز دقیقا +۴ UTC بوده است.

بر پایه این اطلاعات، سیمانتک بر این باور است که مقر این گروه جایی در اروپای شرقی است.
این‌ها همه در حالی است که «استوارت پی راب» افسر ارشد سابق MI۶ پیش از این به فایننشیال تایمز گفته ‌که یک چنین عملیات‌ پیچیده و گسترده در این سطح، تنها برای به دست آوردن اطلاعات و داده‌های استراتژیک و تنها به دستور و حمایت دولت‌ها می‌تواند صورت پذیرد.
وی مدعی شده ‌که این هکر‌ها افراد وابسته به Fapsi (آژانس جاسوسی الکترونیکی روسیه) هستند.

منبع: تابناک