اینترسپت: حملات سایبری به زیرساخت‌های آمریکا هم ضربه زده است

پایگاه «اینترسپت» در گزارشی نوشته، حملات سایبری اخیر در آمریکا علاوه بر نهاد‌های دولتی، زیر‌ساخت‌ها از جمله صنعت برق این کشور را نیز آلوده کرده‌ است.

کد خبر: ۱۸۳۸۳۹

تاریخ انتشار:۰۶ دی ۱۳۹۹ - ۲۰:۵۹ - 26 December 2020

به گزارش روزپلاس، حملات سایبری اخیر در آمریکا علاوه بر نهاد‌های دولتی و شرکت‌های فناوری به زیر‌ساخت‌ها از جمله صنعت برق این کشور ضربه زده است.

پایگاه خبری-تحلیلی «اینترسپت» با اعلام این خبر نوشت، شرکت‌های صنعتی که مورد حمله هکری قرار گرفته‌اند از نرم‌افزار تخریب شده «سولار ویندز» استفاده می‌کرده‌اند، اما هنوز مشخص نیست که آیا هکر‌ها به شبکه‌های آنان نفوذ کرده‌اند یا خیر که البته کشف این موضوع مشکل است.

پایگاه اینترسپت بر اساس اعلام یک نهاد امنیتی که در حال تحقیق درباره این حملات سایبری است نوشت: هکر‌ها با استفاده از این نرم‌افزار بیش از ۱۲ شرکت صنعتی مهم زیر‌ساختی که از نرم افزار شرکت سولار‌ویندز استفاده می‌کرده‌اند و در زمینه برق، نفت و تولیدات کار‌خانه‌ای فعالیت داشته‌اند را آلوده‌ کرده‌اند.

علاوه بر این، طبق گفته مدیر عامل یکی از شرکت‌های متخصص در زمینه امنیت سیستم‌های کنترل صنعتی، هکر‌ها با استفاده از این نرم‌افزار به سه نهاد دیگر که ارائه کننده خدمات برای این شرکت‌های صنعتی بوده‌اند حمله هکری کرده‌اند.

این نهاد‌های خدماتی به شرکت‌های «تولیدکننده تجهیزات اصلی (OEM)» معروف هستند و گاهی اوقات از راه دور به بخش‌های مهم شبکه‌های مشتری دسترسی دارند و همچنین دارای امتیازاتی هستند که به آنها این امکان را می‌دهد تا در این شبکه‌ها تغییرات ایجاد، نرم‌افزار جدید نصب و یا حتی عملیات حیاتی آنان را کنترل کنند.

این موضوع بدان معناست که هکر‌هایی که به این شرکت‌های خدماتی نفوذ کرده‌اند توانسته‌اند به طور بالقوه فرآیند‌های حیاتی مشتریان (یعنی شرکت‌های صنعتی) را کنترل کنند.

نرم افزار شرکت سولار ویندز در ماه مارس ۲۰۲۰ تخریب شد و به یک بد‌افزار به نام «بک‌دُر» تغییر یافت. این بد‌افزار به هکر‌ها اجازه می‌دهد به هر شبکه‌ای نفوذ کنند؛ البته اگر این بد‌افزار در سیستم هدف دانلود شود.

در حال حاضر هیچ مدرکی وجود ندارد که نشان دهد هکر‌ها از بد‌افزار «بک‌در» برای نفوذ به ۱۵ شرکت صنعتی مرتبط با برق، نفت، گاز و تولید‌کنندگان کارخانه‌ای استفاده کرده‌اند یا خیر.

اینترسپت نوشته در صورتی که هکر‌ها از طریق شرکت‌های خدماتی به شرکت‌های صنعتی نفوذ کرده باشند؛ تشخیص فعالیت هکر‌ها برای این این شرکت‌ها سخت‌تر خواهد بود.

این پایگاه خبری-تحلیلی همچنین نوشت این اولین بار نیست که یک شرکت خدماتی در آمریکا هک می‌شود. در سال ۲۰۱۲ هکر‌هایی که گفته می‌شود از کشور چین بوده‌اند به یکی از این شرکت‌های خدماتی به نام «تِلوِنت» حمله و ترسیم‌های مهندسی آنان را سرقت کردند و همچنین به فایل‌هایی که برای برنامه‌نوسی سیستم‌های کنترل صنعتی استفاده می‌شد دسترسی پیدا کردند.

هنوز گستره این حملات مشخص نیست، اما تاکنون گزارش رسانه‌ها حاکی از آن است که وزارت امنیت داخلی، بازرگانی و خزانه‌داری، حداقل دو آزمایشگاه ملی، کمیسیون تنظیم مقررات انرژی فدرال و سازمان ملی امنیت هسته‌ای در آمریکا مورد حمله سایبری قرار گرفته‌اند.

شرکت‌های مایکروسافت، سیسکو و اینتل نیز از این حملات در امان نماندند.

در حال حاضر، متخصصان امنیتی و مقامات دولت آمریکا این حملات را به عنوان یک عملیات جاسوسی توصیف کرده‌اند.

اینترسپت نوشته حمله به زیر‌ساخت‌های آمریکا می‌تواند هکر‌ها را در موقعیتی قرار دهد که اقداماتی بیشتر از سرقت اطلاعات انجام دهند.

مقام‌های دولتی آمریکا، روسیه را در این حملات متهم کرده‌اند اما روسیه این اتهامات را رد کرده است.

گفتنی است که پایگاه اینترسپت نیز با ذکر این نکته که روسیه به دلیل داشتن سابقه در عملیات هکری گذشته، این کشور را در حملات اخیر علیه نهاد‌های آمریکایی متهم کرده است.

فارس