از روز گذشته خبرهایی در مورد یک باجافزار جدید موسوم به «مار» در سراسر وب از سوی موسسه امنیت سایبری اسراییلی اوتوریو پخش شده که ادعا میشود میتواند علاوه بر قفل کردن اطلاعات سیستمهای کنترل صنعتی، حتی اطلاعات آنها را نیز حذف کرده و کل سیستم را فلج کند!
باجافزارها به صورت پایه (همانطور که از نامشان نیز برمیآید) نرمافزارهایی هستند که اطلاعات یک سیستم را کدگذاری کرده و برای ارائه کلید دستیابی مجدد به آنها از صاحبان دادهها باجگیری میکنند.
موسسه امنیت سایبری Otorio که مرکز اصلی آن در تلآویو قرار دارد و به صورت ویژه بر روی امنیت سیستمهای کنترل صنعتی کار میکند روز گذشته اعلام کرد که در حدود یک ماه است که در حال تحقیق روی باجافزاری موسوم به Snake است که به نظر توسط منابعی ایرانی هدایت میشود.
اما همانطور که گفتیم این باجافزار علاوه بر هدف ذاتی و ظاهری خود در قفل کردن اطلاعات کاربران، هدفی جانبی و بسیار مهمتر را نیز دنبال میکند که پاک کردن دادههای سیستم صنعتی است.
اگر تا به حال با سیستمی که مورد حمله باجافزارها قرار گرفته روبرو شده باشید حتماً میدانید که باجافزار در وهله اول یک کپی از اطلاعات شما گرفته و در سیستم ذخیره میکند. سپس اطلاعات اولیه کدگذاری شده و با یک بار خاموش و روش کردن سیستم، اطلاعات اولیه از سیستم حذف میشوند.
در این مرحله میتوان با ریکاوری کردن، اطلاعات اولیه را بازیابی کرد که البته به روش پاک کردن اطلاعات بستگی دارد ولی شما نیازمند این هستید که از متخصصان حرفهای بازگردانی اطلاعات کمک بگیرید.
در مورد باجافزار Snake گویا روش پاک کردن به صورتی است که امکان بازگردانی وجود ندارد و همین مورد میتواند برگ برنده آن برای دریافت مبلغ باجی است که از مدیران سیستم میزبان مطالبه میشود.
موسسه اوتوریو در گزارش خود که بلومبرگ مطلبی را در مورد آن نقل کرده میگوید:
حذف کردن و یا قفل کردن اطلاعات مورد استفاده در سیستمهای کنترل صنعتی میتواند کل فرایند و یا چرخه تولید شرکت را مختل کند و این به معنای آن است که شرکت برای جلوگیری از ایراد خسارت ناشی از تولید محصول کنترل شده ناصحیح، مجبور به خاموش کردن خط تولید خواهد شد.
نکته عجیب این است که اوتوریو در گزارش خود اعلام نموده که تماسهایی را برای پاسخگویی در مورد این باجافزار با وزارت امور خارجه ایران برقرار کرده که بیپاسخ مانده است؛ طبیعی است که در این حالت چون مطلب ارتباطی با این نهاد ندارد، نتوان پاسخ صحیحی به آن داد.
یکی از بزرگترین شرکتهایی که اوتوریو معتقد است در این فرایند آسیب دیده General Electric آمریکا است. نماینده GE در اینباره میگوید:
ما از گزارشها در مورد یک خانواده از باج افزارها که سیستمهای کنترل صنعتی را هدف قرار میدهد آگاهی داریم. بر اساس اطلاعات ما این باج افزار بهصورت ویژه محصولات آی سی اس شرکت جنرال الکتریک را هدف قرار میدهد.
البته در ادامه اوتوریو به شرکت پترولیوم بحرین نیز به عنوان یکی از مشتریان GE آمریکا اشاره کرده که در معرض خطر بزرگی قرار گرفته که ناشی از این آسیبپذیری است و در اتفاقی عجیب، طرف بحرینی نیز هنوز به این گزارش واکنشی نشان نداده است.
به هر حال باید منتظر بمانیم و ببینیم طی روزهای آینده این وضعیت به کجا خواهد انجامید و طرفین این داستان چه واکنشهایی به موضوع نشان خواهند داد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت