گسترش حملات سایبری به زیرساخت های برق آمریکا

به گزارش کارگروه حملات سایبری سایبریان؛ شرکت دراگوس به تازگی ادعا کرد گروه هکری «APT33» با نام دیگر مگنالیوم (Magnallium) به شرکت‌های برق آمریکای شمالی حمله سایبری کرده است. دراگوس ادعا می‌کند که مگنالیوم گروهی هکری وابسته به دولت ایران است. این گروه در گذشته به صنعت نفت و گاز سرتاسر جهان حمله کرده بود.

در گزارش دراگوس آمده است:

حمله به سامانه‌های برق مانند تهاجم به دیگر زیرساخت‌های حیاتی می‌تواند با اهداف جنایی، سیاسی یا اقتصادی دشمن صورت بگیرد.

دراگوس همچنین در گزارش مشابهی ادعا کرد که زنوتایم (Xenotime)، فعالیت خود را در آمریکایی شمالی افزایش داده است. این گروه در سال 2017 با توسعه بدافزار تریتون (Triton) با حمله به سامانه‌های کنترل صنعتی سعی در ایجاد آسیب فیزیکی داشت.

دراگوس ادعا می‌کند با توجه به اطلاعات تله‌متری جمع‌آوری شده از گروهی به نام پاریستی (Parasite)، گسترش فعالیت‌های APT33 را شناسایی کرده است. پاریستی در گذشته به واسطه آسیب‌پذیری‌های VPN به کار رفته در شبکه برق آمریکا به آن حمله کرده بود. دراگوس مدعی است پاریستی در گذشته صنایع هوافضا و نهادهای نفت و گاز را نیز هدف قرار داده است.

شرکت مذکور ادعا کرد، پاریستی اولین بار در سال 2017 شناسایی شد. سرورهای این گروه به عنوان بستر دسترسی اولیه عمل می‌کنند و امکان انجام عملیات‌های بعدی برای APT33 را فراهم می‌سازند.

مگنالیوم به منظور دسترسی به سیستم‌های قربانی از ایمیل‌های فیشینگ استفاده می‌کند. این کمپین از طریق ارائه فرصت‌های شغلی مختلف، سعی در فریب قربانیان خود داشت. این ایمیل‌ها حاوی بدافزارهایی هستند که توانایی سرقت اطلاعات و دست‌کاری سیستم را با استفاده از دستورات پاورشل دارند.