انتشار شده در تاریخ 1403/02/05 - 14:04

حمله هکرهای روسی به کارخانه آب ایندیانا

یک گروه هکری مرتبط با روسیه مسئولیت حمله سایبری به یک تصفیه خانه آب و فاضلاب در ایندیانا را بر عهده گرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این عامل تهدید که معروف به ارتش سایبری روسیه است، در آخر هفته ویدیویی را در کانال تلگرام خود منتشر کرد که نشان می‌داد چگونه هکرها ظاهراً با سیستم‌های تصفیه‌خانه فاضلاب تیپتون تعامل داشته اند.

این گروه هیچ جزئیات دیگری در مورد هک منتشر نکرده است، اما یک مقام ایندیانا به خبرگزاری سی ان ان (CNN) گفت که این کارخانه واقعاً قربانی یک حمله سایبری در عصر جمعه شده است که مدیران کارخانه را وادار کرد تا پرسنل تعمیر و نگهداری را برای بررسی فعالیت مشکوک بفرستند.

مدیر کل شرکت خدمات شهری تیپتون (TMU)، جیم آنکروم، در اظهارنظری به این خبرگزاری بیان کرد که این تاسیسات هدف قرار گرفته است اما به خطر نیفتاده است.

او اظهار کرد:

این شرکت حداقل اختلال را تجربه کرد و همیشه فعال بود.

این شرکت چهار تاسیسات مجزا را اداره می‌کند که به شهر تیپتون و بخش‌هایی از مناطق اطراف آن با جمع‌آوری و تصفیه فاضلاب، برق، آب و فاضلاب خدمات می‌دهند.

تحقیقات در مورد حادثه اخیر هنوز ادامه دارد و اطلاعات زیادی در مورد نحوه ورود هکرها به سیستم کارخانه و آسیب واقعی حمله، در صورت وجود، در دست نیست.

ارتش سایبری روسیه چند روز پس از آن که شرکت امنیتی ماندیانت (Mandiant) که متعلق به گوگل است، گزارشی مبنی بر ارتباط این گروه با عامل دولتی دیگر روسیه به نام سندوورم (Sandworm) و مسئول حمله به تاسیسات آبی در سال 2018 منتشر کرد، عملیات ادعایی خود را علیه شرکت خدمات شهری تیپتون اعلام کرد.

در ژانویه، حمله گروه سندوورم باعث سرریز شدن یک مخزن در تاسیسات آبی در مولشو، تگزاس شد.

ماندیانت اعلام کرد که نمی تواند به طور مستقل این نفوذ یا پیوندهای گروه به ای پی تی 44 (APT44) را تأیید کند.

با این حال، محققان خاطرنشان کردند که مقامات شرکت‌های آمریکایی آسیب‌دیده در ویدئویی که ارتش سایبری روسیه در کانال خود منتشر کرده است، به طور علنی به رویدادهای موجود در نهادهایی که به عنوان قربانی تبلیغ می‌شوند، اذعان کرده اند.

هکرها در واکنش به انتشار گزارش ماندیانت نوشتند:

دوستان، امروز غرب فاسد، جمعی از ما را به عنوان بی پرواترین گروه هکری شناخت. تا زمانی که از ما می‌ترسند، بگذار هر چقدر که می‌خواهند از ما متنفر باشند.

در آخر هفته، این گروه تصریح کرد که عملیات علیه تأسیسات ایندیانا تنها یکی از یک سری حملات به زیرساخت های ایالات متحده است.

به گفته ماندیانت، ارتش سایبری روسیه به عنوان یک گروه هکری ظاهر می شود، اما در واقع رابطه عملیاتی نزدیکی با سندوورم دارد.

این گروه حملاتی را انجام می دهد که عمدتاً به صورت منع سرویس (DDoS) علیه کشورهایی که نسبت به روسیه غیردوست تلقی می شوند، انجام می شود.

ارتش سایبری روسیه اغلب با سایر هکرهای روسی از جمله نونیم057 (NoName057) همکاری می کند.

این گروه در آخر هفته از حمله به یک سازمان حامی همجنسگرایان در اسپانیا خبر داد و هفته گذشته مدعی شد که به بانک‌ها و سازمان‌های خرده‌فروشی اسپانیا حمله کرده است.