منو سایت

  • خانه
  • اخبار
  • هکرهای روسی Sandworm برای سومین ماه گرفتگی در اوکراین تلاش کردند

هکرهای روسی Sandworm برای سومین ماه گرفتگی در اوکراین تلاش کردند

 تاریخ انتشار :
/
  اخبار
هکرهای روسی Sandworm برای سومین ماه گرفتگی در اوکراین تلاش کردند


دکل های برق فشار قوی و خطوط برق مشاهده شده در طول روز در یک پست.

برای بزرگنمایی کلیک کنید (اعتبار: Getty Images | عکس های مختلف)

بیش از نیم دهه از زمانی که هکرهای معروف روسی معروف به Sandworm یک هفته قبل از کریسمس در سال 2016 به یک نیروگاه برق در شمال کیف رفتند، با استفاده از یک قطعه کد منحصربفرد و خودکار برای تعامل مستقیم با قطع کننده های مدار ایستگاه و خاموش کردن چراغ ها می گذرد. بخشی از پایتخت اوکراین این بدافزار بی‌سابقه از سیستم کنترل صنعتی هرگز دیگر دیده نشده است – تا کنون: در بحبوحه تهاجم وحشیانه روسیه به اوکراین، به نظر می‌رسد Sandworm ترفندهای قدیمی خود را کنار گذاشته است.

روز سه‌شنبه، تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) و شرکت امنیت سایبری اسلواکی ESET اطلاعیه‌هایی را صادر کردند مبنی بر اینکه گروه هکر Sandworm، که تأیید شده است 74455 واحد اطلاعات نظامی روسیه GRU، با استفاده از پست‌های برق فشار قوی در اوکراین حمله کرده است. گونه ای از بدافزار معروف به Industroyer یا Crash Override. بدافزار جدید که Industroyer2 نام دارد، می‌تواند مستقیماً با تجهیزات برق ارتباط برقرار کند تا دستوراتی را به دستگاه‌های پستی که جریان انرژی را کنترل می‌کنند ارسال کند، درست مانند نمونه قبلی. این نشان می‌دهد که تهاجمی‌ترین تیم حمله سایبری روسیه، سال‌ها پس از حملات سایبری تاریخی خود علیه شبکه برق اوکراین در سال‌های 2015 و 2016، سومین قطع برق در اوکراین را انجام داده است، که هنوز تنها قطعی‌های تایید شده توسط هکرها بوده است.

ESET و CERT-UA می گویند این بدافزار در سیستم های هدف در یک شرکت انرژی منطقه ای اوکراین روز جمعه کار گذاشته شده است. CERT-UA می‌گوید این حمله با موفقیت در حال انجام شناسایی شد و قبل از شروع هر گونه کسوف واقعی متوقف شد. اما مشاوره خصوصی قبلی توسط CERT-UA در هفته گذشته که اولین بار توسط MIT Technology Review در روز سه شنبه گزارش شد، گفت که برق 9 پست برق به طور موقت قطع شده است.

9 پاراگراف دیگر را بخوانید نظرات