دانلود اپلیکیشن اندروید

اوکراین توانست که حمله سایبری کشور روسیه به زیرساخت‌های برق کشورش را متوقف کند

اوکراین توانست که حمله سایبری کشور روسیه به زیرساخت‌های برق کشورش را متوقف کند

براساس گزارش منتشر شده از سوی رسانه رویترز، حمله‌ای انجام شده به شبکه برق کشور اوکراین به‌وسیله تحلیلگران و مقامات سایبری خنثی شد.

پس از بررسی روش‌ها و نرم‌افزارهای مورد استفاده مهاجمان، شرکت ESET که یکی از فعالان در زمینه امنیت سایبری است، اعلام کرد که احتمالا این کار توسط یک گروه هکری سندورم که طبق گزارش منتشر شده از رسانه The Record با دولت روسیه ارتباط دارد، انجام شده است.

به گفته تیم واکنش اضطراری کامپیوتری اوکراین یا همان CERT-UA، این گروه قصد داشت تا رایانه‌هایی را که پست‌ها و زیرساخت‌های متعلق‌به یک شرکت برق خاص را کنترل می‌کردند را خاموش کند. هکرها قصد داشتند تا در روز 8 آوریل برق کل منطقه را قطع کنند و از طرفی دیگر هم کل شبکه کامپیوترهایی را که برای بازگرداندن شبکه به حالت عادی هم مورد استفاده قرار می‌گرفتند را هم از رده خارج کنند.

براساس گفته‌های شرکت ESET، این تلاش هکرها برای حمله شامل طیف گسترده‌ای از بدافزارها، از جمله CaddyWiper بود که اخیرا کشف شده است.  ESETهمچنین یک بدافزار جدید را در طول تحقیقات خود روی این نقشه برای حمله پیدا کرد که تصمیم گرفت تا نام آن را Industroyer2 بگذارد. به گفته این شرکت فعال در زمینه امنیت سایبری، احتمالا توسط همان گروهی که در پشت حمله خنثی شده در این ماه بود، قرار دارد که در سال 2016 هم از این بدافزار استفاده کرده بودند و توانستند که برق قسمتی از پایتخت اوکراین، یعنی کیف را قطع کنند. البته باید به این موضوع هم اشاره کنیم که Industroyer به‌صورتی گسترده توسط هکرها مورد استفاده قرار نمی‌گیرد و شرکت ESET خاطرنشان می‌کند که تا به امروز از آن تنها 2 بار استفاده شده است. با توجه به این دفعات انجام حملات سایبری، متوجه می‌شویم که بدافزار مورد نظر تنها برای انجام یکسری از حملات سایبری خاص طراحی شده و طراحان آن قصد استفاده عمومی از آن را نداشته‌اند.

CERT-UA می‌گوید که هکرها قبل از ماه مارس سال جاری میلادی و در ابتدا به سیستم‌های موجود در داخل این شرکت نفوذ کرده بودند. تجزیه و تحلیل‌های انجام شده توسط شرکت ESET به ما نشان می‌دهد که یکی از بخش‌های اصلی بدافزار بیش از دو هفته قبل از اینکه حمله قرار بود انجام شود، کامپایل شده است.

مشخص نیسست که چگونه هکرها در ابتدا وارد شبکه برق اوکراین شدند یا چگونه به شبکه‌ای که تجهیزات صنعتی مانند پست‌های هدف را کنترل می‌کند، دسترسی پیدا کردند. با این حال، تجزیه و تحلیل‌های انجام شده به ما نشان می‌دهد که هکرها قصد داشتند تا ردپای خود را پس از این حمله از بین ببرندو

اوکراین و زیرساخت‌های آن از قبل از شروع تهاجم نظامی روسیه به این کشور مورد هدف هکرها قرار گرفته است. این احتمال وجود دارد که این آخرین حمله به شبکه برق این کشور نباشد، اما واکنش به این حادثه نشان می‌دهد که استراتژی دفاعی امنیت سایبری آ‌ن‌ها قادربه دفع حملات پیچیده است.

منابع نوشته
برچسب‌ها
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

     مدرسه کارو