برای بزرگنمایی کلیک کنید (اعتبار: Getty Images | عکس های مختلف)
بیش از نیم دهه از زمانی که هکرهای معروف روسی معروف به Sandworm یک هفته قبل از کریسمس در سال 2016 به یک نیروگاه برق در شمال کیف رفتند، با استفاده از یک قطعه کد منحصربفرد و خودکار برای تعامل مستقیم با قطع کننده های مدار ایستگاه و خاموش کردن چراغ ها می گذرد. بخشی از پایتخت اوکراین این بدافزار بیسابقه از سیستم کنترل صنعتی هرگز دیگر دیده نشده است – تا کنون: در بحبوحه تهاجم وحشیانه روسیه به اوکراین، به نظر میرسد Sandworm ترفندهای قدیمی خود را کنار گذاشته است.
روز سهشنبه، تیم واکنش اضطراری رایانهای اوکراین (CERT-UA) و شرکت امنیت سایبری اسلواکی ESET اطلاعیههایی را صادر کردند مبنی بر اینکه گروه هکر Sandworm، که تأیید شده است 74455 واحد اطلاعات نظامی روسیه GRU، با استفاده از پستهای برق فشار قوی در اوکراین حمله کرده است. گونه ای از بدافزار معروف به Industroyer یا Crash Override. بدافزار جدید که Industroyer2 نام دارد، میتواند مستقیماً با تجهیزات برق ارتباط برقرار کند تا دستوراتی را به دستگاههای پستی که جریان انرژی را کنترل میکنند ارسال کند، درست مانند نمونه قبلی. این نشان میدهد که تهاجمیترین تیم حمله سایبری روسیه، سالها پس از حملات سایبری تاریخی خود علیه شبکه برق اوکراین در سالهای 2015 و 2016، سومین قطع برق در اوکراین را انجام داده است، که هنوز تنها قطعیهای تایید شده توسط هکرها بوده است.
ESET و CERT-UA می گویند این بدافزار در سیستم های هدف در یک شرکت انرژی منطقه ای اوکراین روز جمعه کار گذاشته شده است. CERT-UA میگوید این حمله با موفقیت در حال انجام شناسایی شد و قبل از شروع هر گونه کسوف واقعی متوقف شد. اما مشاوره خصوصی قبلی توسط CERT-UA در هفته گذشته که اولین بار توسط MIT Technology Review در روز سه شنبه گزارش شد، گفت که برق 9 پست برق به طور موقت قطع شده است.
9 پاراگراف دیگر را بخوانید نظرات