به گزارش گروه بینالملل خبرگزاری فارس، حملات سایبری اخیر در آمریکا علاوه بر نهادهای دولتی و شرکتهای فناوری به زیرساختها از جمله صنعت برق این کشور ضربه زده است.
پایگاه خبری-تحلیلی «اینترسپت» با اعلام این خبر نوشت، شرکتهای صنعتی که مورد حمله هکری قرار گرفتهاند از نرمافزار تخریب شده «سولار ویندز» استفاده میکردهاند، اما هنوز مشخص نیست که آیا هکرها به شبکههای آنان نفوذ کردهاند یا خیر که البته کشف این موضوع مشکل است.
پایگاه اینترسپت بر اساس اعلام یک نهاد امنیتی که در حال تحقیق درباره این حملات سایبری است نوشت: هکرها با استفاده از این نرمافزار بیش از ۱۲ شرکت صنعتی مهم زیرساختی که از نرم افزار شرکت سولارویندز استفاده میکردهاند و در زمینه برق، نفت و تولیدات کارخانهای فعالیت داشتهاند را آلوده کردهاند.
علاوه بر این، طبق گفته مدیر عامل یکی از شرکتهای متخصص در زمینه امنیت سیستمهای کنترل صنعتی، هکرها با استفاده از این نرمافزار به سه نهاد دیگر که ارائه کننده خدمات برای این شرکتهای صنعتی بودهاند حمله هکری کردهاند.
این نهادهای خدماتی به شرکتهای «تولیدکننده تجهیزات اصلی (OEM)» معروف هستند و گاهی اوقات از راه دور به بخشهای مهم شبکههای مشتری دسترسی دارند و همچنین دارای امتیازاتی هستند که به آنها این امکان را میدهد تا در این شبکهها تغییرات ایجاد، نرمافزار جدید نصب و یا حتی عملیات حیاتی آنان را کنترل کنند.
این موضوع بدان معناست که هکرهایی که به این شرکتهای خدماتی نفوذ کردهاند توانستهاند به طور بالقوه فرآیندهای حیاتی مشتریان (یعنی شرکتهای صنعتی) را کنترل کنند.
نرم افزار شرکت سولار ویندز در ماه مارس ۲۰۲۰ تخریب شد و به یک بدافزار به نام «بکدُر» تغییر یافت. این بدافزار به هکرها اجازه میدهد به هر شبکهای نفوذ کنند؛ البته اگر این بدافزار در سیستم هدف دانلود شود.
در حال حاضر هیچ مدرکی وجود ندارد که نشان دهد هکرها از بدافزار «بکدر» برای نفوذ به ۱۵ شرکت صنعتی مرتبط با برق، نفت، گاز و تولیدکنندگان کارخانهای استفاده کردهاند یا خیر.
اینترسپت نوشته در صورتی که هکرها از طریق شرکتهای خدماتی به شرکتهای صنعتی نفوذ کرده باشند؛ تشخیص فعالیت هکرها برای این این شرکتها سختتر خواهد بود.
این پایگاه خبری-تحلیلی همچنین نوشت این اولین بار نیست که یک شرکت خدماتی در آمریکا هک میشود. در سال ۲۰۱۲ هکرهایی که گفته میشود از کشور چین بودهاند به یکی از این شرکتهای خدماتی به نام «تِلوِنت» حمله و ترسیمهای مهندسی آنان را سرقت کردند و همچنین به فایلهایی که برای برنامهنوسی سیستمهای کنترل صنعتی استفاده میشد دسترسی پیدا کردند.
هنوز گستره این حملات مشخص نیست، اما تاکنون گزارش رسانهها حاکی از آن است که وزارت امنیت داخلی، بازرگانی و خزانهداری، حداقل دو آزمایشگاه ملی، کمیسیون تنظیم مقررات انرژی فدرال و سازمان ملی امنیت هستهای در آمریکا مورد حمله سایبری قرار گرفتهاند.
شرکتهای مایکروسافت، سیسکو و اینتل نیز از این حملات در امان نماندند.
در حال حاضر، متخصصان امنیتی و مقامات دولت آمریکا این حملات را به عنوان یک عملیات جاسوسی توصیف کردهاند.
اینترسپت نوشته حمله به زیرساختهای آمریکا میتواند هکرها را در موقعیتی قرار دهد که اقداماتی بیشتر از سرقت اطلاعات انجام دهند.
مقامهای دولتی آمریکا، روسیه را در این حملات متهم کردهاند اما روسیه این اتهامات را رد کرده است.
گفتنی است که پایگاه اینترسپت نیز با ذکر این نکته که روسیه به دلیل داشتن سابقه در عملیات هکری گذشته، این کشور را در حملات اخیر علیه نهادهای آمریکایی متهم کرده است.
انتهای پیام/م