امروز نهادهای امنیتی آمریکایی با انتشار گزارشی اعلام کردند که خرابکاران سایبری روسی زیرساختهای آمریکا همچون شبکههای انرژی، تاسیسات اتمی و تصفیهخانههای آب را مورد حمله قرار دادهاند و این حملات همچنان ادامه دارد.
این گزارش منتشر شده توسط FBI و DHS، جزئیات چندین حمله سایبری را حداقل از مارس 2016 نشان میدهد که در آن هکرهای روسی نهادهای حکومتی و زیرساختهای حیاتی ایالات متحده را هدف قرار دادهاند.
محققان شرکت امنیتی Symantec در ماه سپتامبر سال 2017 دربارهی این تهدید هشدار داده بودند و اعلام کردهبودند که بدافزارهای مورد استفاده ممکن است مرتبط با یک موج قدیمیتر حملات در سال 2014 باشد. آنالیزهای صورت گرفته توسط FBI و DHS پارهای از علامتها و رفتارهای خاص را نشان میدهند که در نهایت تایید کنندهی ردپای گروه “Dragonfly” در این حملات است. این گروه ماهر از هکرها مستقیماً توسط دولت روسیه حمایت میشوند.
گزارش امروز شامل اولین تایید رسمی توسط نهادهای حکومتی مبنی بر این موضوع است که این نوع از زیرساختهای تحت حملهی خارجی هستند یا حداقل قبلاً مورد حمله قرار گرفتهاند.
این گزارش هدف حملات را به دو گروه مجزا دستهبندی میکند. برای حمله اولیه، این هکرها عمدتاً تامینکنندگان شخص ثالث مورد اعتماد را برای اهداف خود مورد نفوذ قرار میدادند. با علم به اینکه این اهداف از اغلب از شبکههایی با امنیت کمتر استفاده میکنند، هکرها از آنها به عنوان نوعی اسب تروا برای وارد کردن بدافزار خود به اهداف اصلی و بزرگتر استفاده میکردند. سپس این اهداف به عنوان نقاط محور برای فعالسازی بدافزار در شبکههای بسیار بزرگتر و امنتر مورد سوء استفاده قرار میگرفتند.
گزارش امروز درباره هویت این اهداف جزئیاتی ارائه نکردهاست اما اشاره کرده است که نقاط مورد حمله کارخانجات اقتصادی کوچکی بودهاند که از قبل انتخاب شده و برایشان برنامهریزی شده بود و به صورت تصادفی انتخاب نگردیدهاند. این کارخانجات اغلب در برابر این نوع از حملات بسیار آسیبپذیر هستند و برخی از سیستمهای مربوط به دههی گذشته استفاده میکنند.
سایمانتک در گزارش خود هشدار داده بود که احتمالاً هکرها قابلیت ایجاد قطعی گستردهی برق را داشته باشند اما در مورد میزان جدی بودن این امکان با اطمینان چندانی صحبت نکرده بود.
ایالات متحده به تازگی لیست جدیدی از تحریمها علیه روسیه را در دستور کار قرار داده است. این تحریمها شامل حداقل 3 سازمان و 13 فرد هستند که از میان آنها شناخته شدهترین شان آژانس تحقیقات اینترنتی یا IRA است که با خرابکاری در زمان انتخابات ریاست جمهوری آمریکا و سوء استفاده از توییتر و فیسبوک برای ترول و پخش شایعات دروغ شناخته شده است.
در این لیست نام سرویس امنیتی فدرال روسیه نیز به چشم میخورد که به نوعی یکی از بازوهای اطلاعات نظامی روسیه محسوب میشود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت