حمله سایبری به پتروشیمی عربستان، پای روس‌ها نوشته شد

به گزارش کارگروه حملات سایبری سایبربان؛ به اعتقاد کارشناسان غربی، حمله سایبری اخیر به صنعت پتروشیمی عربستان سعودی، نخستین تلاش برای از کار انداختن یک سیستم خاموش کن اضطراری به حساب می‌آید. این سیستم خاموش کن اضطراری، برای جلوگیری از بروز فاجعه در صنایع پتروشیمی طراحی شده است.

تحقیقات جدید شرکت امنیت سایبری آمریکایی فایرآی، بر این ادعا استوار است که کدهای بدافزاری به کار رفته در این حمله سایبری، در داخل یک موسسه تحقیقاتی روسی طراحی شده است که مورد حمایت دولت این کشور است و یکی از کانال‌های ارتباطی مستقیم بین هکرهای دولتی روس و نفوذهای مخرب به زیرساخت‌های حیاتی محسوب می‌شود.

بر اساس گزارش منتشر شده توسط این شرکت امنیتی، موسسه مرکزی تحقیقات شیمی و مکانیک (Central Scientific Research Institute of Chemistry and Mechanics)، که یک موسسه تحقیقاتی معتبر در مسکو و وابسته به دولت این کشور محسوب می‌شود، مسئول طراحی و تولید کدهای بدافزاری استفاده شده در حمله مذکور بوده است. سابقه تاسیس این مرکز تحقیقاتی، به سال 1917 و دوران انقلاب روسیه بازمی گردد. البته کارشناسان این شرکت، بر این موضوع تاکید می کنند که سوال بی پاسخ، این است که چرا روس ها، به اهدافی در خاورمیانه حمله کرده اند. البته به اعتقاد آنها، تنها دلیل قابل قبول در این زمینه، رقابت روسیه با عربستان در زمینه نفت و محصولات پتروشیمی خواهد بود.

در گزارش فایرآی، به نام شرکت پتروشیمی که قربانی حمله شده، اشاره‌ای نشده است و این شرکت امنیتی، مدعی است که این اعلام نشدن نام، به دلیل محدودیت‌هایی است که وجود دارد. در گزارشی که پیش‌تر توسط نیویورک تایمز منتشر شده بود، اعلام شد که احتمالا ایران، به دلیل تعارضات منطقه‌ای که با عربستان سعودی دارد، اقدام به انجام حمله، به یکی از شرکت‌های پتروشیمی در عربستان سعودی کرده است.

کارشناسان غربی مدعی هستند این احتمال وجود دارد که ایران همچنان در پشت صحنه این حمله وجود داشته باشد، اما حتی اگر چنین فرضی صحت داشته باشد، روسیه در آن، نقش بسیار مهمی را داشته است و آزمایشگاه مذکور در روسیه، مسئولیت ایجاد و انتشار کدهای بدافزاری را بر عهده دارد. به باور شرکت‌های غربی، این نوع از حمله، به خاطر ذات جدید و تازه‌اش، یکی از ترسناک‌ترین نوع حملات، به زیرساخت‌های صنعتی محسوب می‌شود.

فایرآی در بخشی از گزارش خود، به نکته قابل تاملی اشاره و عنوان کرده است که در این حمله، به صورت اشتباهی، به جای بارگذاری بدافزار در بخش سامانه‌های اضطراری پتروشیمی، بدافزار در رایانه‌های کل پتروشیمی بارگذاری شده و این موضوع، سبب خاموش شدن کل سامانه‌های بخش شده است. البته، این نکته نیز مورد تاکید قرار گرفته است که اشتباه مذکور، سبب شد  تا رخداد و حادثه صنعتی خاصی به وقوع نپیوندد.

جان هالتکوئیست (John Hultquist)، از کارشناسان شرکت امنیت سایبری فایرآی در این زمینه مدعی است:«ما دقیقا نمی‌دانیم چرا این بخش از تاسیسات، هدف حمله سایبری قرار گرفته‌اند. ممکن است که این کار، صرفا به دلیل آزمایش انجام شده باشد و مهاجمان، به دنبال تجربه کردن چیزی بوده‌اند.»

این کارشناس آمریکایی، معتقد است که برخی حملات سایبری، ممکن است به بهانه‌های ژئوپلیتیک انجام نشوند. کشورهایی نظیر روسیه، در کل سطح جهان، اقدام به انجام حملات سایبری می‌کنند. فایرآی، در بخش دیگری از گزارش خود، مدعی شده است که روسیه در مورد انجام حملات سایبری به آمریکا، از شیوه کاشت ایمپلنت یا بدافزارهایی استفاده می‌کند که بتواند آنها را در موقع مشخصی فعال کند. اما در زمینه عربستان، به شیوه‌ای روی می‌آورد که در ابتدا یک بدافزار را روی سامانه‌ها فعال کرده و به مرور زمان، نسبت به به‌روز‌رسانی آنها، اقدام می‌کند.