هک اتاقهای کنترل برق ایالات متحده توسط هکرهای روس
به گزارش گروه رسانههای دیگر خبرگزاری آنا، بنا بر آنچه مقامات فدرال به وال استریت ژورنال اعلام کردهاند، این هکرها امکان ایجاد خاموشی در شبکه برق را داشتند. هکرها برای یک گروه حمایت شده از سوی دولت فعالیت میکردند و پیش از این با نام های Dragonfly یا Energetic Bear شناخته میشدند.
آنها موفق شده اند از طریق هک کردن شبکه ای متعلق به یک فروشنده ثالث که ارتباطاتی با شرکت های مرتبط با شبکه برق داشته اند، به شبکه های ایزوله نفوذ کنند. این موضوع را وزارت امنیت میهن ایالات متحده در جلسه ای مطبوعاتی اعلام کرده است. مقامات رسمی گفته اند که این حمله صدها قربانی داشته است.
هکرها از روش های حمله فیشینگ و چاله آب بهره بردهاند
هکرها از روش های مرسوم از جمله ارسال ایمیل هایی برای حمله فیشینگ و حمله چاله آب (حمله ای که در آن هکرها وبسایت های معمول مورد استفاده توسط قربانی را به بدافزار آلوده می کنند) برای در معرض خطر قرار دادن تجهیزات خدمات برق ایالات متحده بهره برده اند. پس از آن که دسترسی به شبکه فروشندگان ممکن شده، بر سرقت گواهینامه ها برای دسترسی به شبکه خدمات و آشنایی با عملیات تجهیزات متمرکز شده اند.
علاوه بر این گفته شده که برخی از شرکت ها ممکن است ندانند که در معرض خطر قرار گرفته اند، زیرا هکرها از گواهینامه های قانونی برای دسترسی به شبکه ها بهره برده اند.
احتمالاً برخی از شرکتها نمیدانند در معرض خطر قرار گرفتهاند
در سال های اخیر سازمان های ملی مرتبط با انرژی، فعالیت های هسته ای و سایر زیر ساخت های حساس از جمله اهداف معمول برای حملات سایبری به شمار می روند. دلیل این موضوع به ماهیت چنین سازمان هایی باز می گردد؛ حمله به آنها می تواند موجب آشوب فوری به واسطه مواردی از قبیل قطعی گسترده برق، قطعی سیگنال های ترافیکی و ... شود. با توجه به اینکه بسیاری از این سیستم ها قدیمی هستند، احتمال آسیب پذیری آنها افزایش می یابد و البته هزینه ارتقاء سیستم ها نیز بسیار بالا است.
این گزارش در زمانی منتشر شده که تنش ها بین آمریکا و روسیه در زمینه امنیت سایبری بیش از پیش افزایش یافته. در روزهای اخیر 12 هکر تبعه روسیه به انجام حملات به کمیته ملی دموکرات های آمریکا محکوم شده بودند.
یادآوری می کنیم که در ماه مه سال جاری میلادی دونالد ترامپ یک دستور اجرایی را امضا کرد که شامل طرح هایی برای بهبود امنیت سایبری ایالات متحده از طریق محافظت از شبکه های فدرال، زیرساخت های بحرانی و فضای آنلاین عمومی بود. یکی از بخش های این دستور بر محافظت از شبکه های آب و برق، مراقبت های سلامت و سیستم های مخابراتی تمرکز دارد.
منبع: دیجیاتو
انتهای پیام/4001
انتهای پیام/