انتشار شده در تاریخ 1398/11/14 - 09:24

حمله سایبری به سامانه‌های کنترل صنعتی اسرائیل

یک شرکت امنیتی اسرائیلی ادعا می‌کند که هکرهای ایرانی به سامانه‌های کنترل صنعتی این رژیم حمله سایبری کرده‌اند.

به گزارش کارگروه حملات سایبری سایبریان؛ شرکت امنیت سایبری اسرائیلی به نام «اتاریو» (Otorio)، به تازگی ادعا کرده است که هکرهای ایرانی با استفاده از نوعی باج افزار در حال حمله به سامانه‌های کنترل صنعتی این رژیم هستند. این بدافزار توانایی قفل کردن یا حذف اطلاعات سامانه‌های کنترل صنعتی را دارد.

اتاریو باج افزار مذکور را اسنیک (Snake) نامیده توضیح داد به مانند نمونه‌های مشابه توانایی رمزنگاری برنامه‌ها و اسناد موجود را در سامانه‌های آلوده دارد؛ اما می‌تواند اقدام به حذف همه‌ی فایل‌ها کرده، از بازیابی اسناد رمزنگاری شده نیز جلوگیری کند.

کارشناسان اتاریو مدعی شدند اسنیک، صدها برنامه مختلف را به منظور پیدا کردن نمونه‌هایی خاص جستجو می‌کند. این برنامه‌ها بسیاری از فرآیندهای صنعتی متعلق به جنرال الکتریک (General Electric) را در برمی‌گیرند. هدف از این اقدام، از کار انداختن آن‌ها و به وجود آوردن امکان رمزنگاری فایل‌ها است.

اتاریو گفت:

حذف یا قفل کردن فرآیندهای کنترل صنعتی باعث می‌شود تا گروه‌های تولیدکننده از دسترسی به فرآیندهای حیاتی مانند تحلیل، پیکربندی و کنترل منع شوند. این کار به مانند بستن چشم‌های راننده و سپس گرفتن فرمان از وی است.

یکی از مقامات جنرال الکتریک توضیح داد:

شرکت ما از گزارش‌های خانواده باج افزاری که دارای عملکردی خاص روی سامانه‌های کنترل صنعتی است، آگاهی دارد. با توجه به اطلاعات موجود، باج افزار مذکور تنها محصولات کنترل صنعتی ما را هدف قرار نمی‌دهد. همچنین از یک آسیب‌پذیری خاص در زمان حمله بهره نمی‌برد.

تحلیلگران اتاریو شرح دادند، باج افزار اسنیک را در اوایل ژانویه 2020 شناسایی کردند. آن‌ها ادعا می‌کنند که شرکت نفت بحرین با نام باپکو (Bapco)، به واسطه این نوع از تهدیدات سایبری مورد حمله واقع شده است.

اتاریو ادعا کرد:

نه تنها باپکو از تجهیزات جنرال الکتریک بهره می‌گیرد؛ بلکه نام این شرکت نیز در کدهای بدافزار مذکور دیده شده است. شواهدی در بدافزار اسنیک وجود دارد که آن را تنها به ایران مرتبط می‌کند.

دنی برن (Danny Bren)، مدیر اجرایی ارشد اتاریو و یکی از رهبران سابق دفاع سایبری ارتش رژیم صهیونیستی مدعی شد، انتخاب باپکو توسط ایران برای حمله تصادفی نیست.

برن افزود:

انتخاب باپکو با دقت انجام شده است؛ زیرا ایران می‌خواهد بهای نفت را تغییر دهد. این یک جنگ اقتصادی است. جهان تنش مالی زیادی را برای ایران ایجاد کرده است و آن‌ها نیز با ابزاری مشابه پاسخ می‌دهند.

اتاریو اظهار کرد بسیاری از مقامات جهان پس از ترور سردار سلیمانی توسط آمریکا نگران اقدامات تلافی‌جویانی سایبری ایران هستند. محققان ادعا کردند این کشور دارای یکی زرادخانه بدافزاری بوده و باج افزار اسنیک پیش از به شهادت رساندن قاسم سلیمانی تولید شده است.