آیا هک تشکیلات صنعتی ممکن است؟ مروری بر ۹ حادثه تاریخی هک تشکیلات صنعتی

54

حملات سایبری بر ضد تشکیلات صنعتی با عواقب گسترده ای همراه است از جمله از کار افتادن تشکیلات مهم، ضرر مالی، سرقت داده‌ها و به خطر انداختن جان انسان‌ها.

در این مطلب نگاهی خواهیم داشت به بزرگترین حملات سایبری انجام شده بر ضد تشکیلات صنعتی.

۱. حمله باج افزاری به شرکت خط لوله Colonial

در ماه می‌ سال ۲۰۲۱ یک حمله باج افزاری بر ضد شرکت خط لوله Colonial در آمریکا اجرا شد که این تشکیلات را برای چند روز به صورت کامل از کار انداخت. این حمله باعث کمبود سوخت و افزایش چشمگیری قیمت آن شد.

هکرها توانسته بودند از طریق یک حساب وی پی ان که مدتی بی استفاده بود به شبکه این شرکت نفوذ کنند. این شرکت مجبور شد برای دریافت ابزار رمزگشایی اطلاعاتش، ۴.۴ میلیون دلار به گروه هکر DarkSide باج بدهد.

۲. حمله باج افزاری به شرکت CPC

در ماه می‌ سال ۲۰۲۰ یک حمله باج افزاری بر علیه شرکت ملی نفت و گاز تایوان CPC صورت گرفت که کل سیستم پرداخت آن را فلج کرد.

هکرها از یک فلش درایو برای آلوده کردن شبکه کامپیوتری این شرکت استفاده کردند. گرچه این حمله تأثیری بر تولید نفت نداشت، اما سیستم پرداخت کارتی این شرکت را دچار مخاطره کرد. عامل این حمله گروه چینی Winnti Umbrella اعلام شده است.

۳. بدافزار Triton

این بدافزار از طریق حمله فیشینگ هدفمند توزیع می‌شد. شرکت امنیت سایبری FireEye این حمله را به یک مؤسسه روسی نسبت می‌دهد. گرچه موقعیت جغرافیایی یا اهداف مهاجمان در این حمله افشا نشده اما به نظر می‌رسد که یک تشکیلات صنعتی در خاورمیانه را هدف گرفته باشد. با توجه به ماهیت این حمله که کنترل سیستم ابزار ایمنی تشکیلات را در اختیار گرفت، امکان ایجاد انفجار یا گازهای سمی توسط آنها وجود داشت.

۴. حمله تروجان به شبکه برق اوکراین

عصر ۲۳ دسامبر ۲۰۱۵ اشاره گر موس یک سیستم کامپیوتری در شبکه برق اوکراین به صورت خودبخود شروع به حرکت کرد. هکرها شرکت توزیع برق Prykarpattyaoblenergo را در اوکراین هدف گرفته و مدارشکن‌ها را یکی پس از دیگری غیرفعال کردند.

این حمله باعث شد که نیمی از جمعیت یکی از مناطق اوکراین تا ۶ ساعت بدون برق بمانند و ماه‌ها زمان برد تا همه مراکز کنترل به وضعیت عملیاتی کامل برگردند.

در این حمله پیچیده، هکرها ابتدا از فیشینگ هدفمند استفاده کردند تا بدافزار BlackEnergy را به صورت یک فایل مایکروسافت ورد به ایمیل یکی از کاربران ارسال کنند.

نصب این تروجان، در پشتی لازم برای دسترسی هکرها به سیستم را باز می‌کرد. سپس هکرها معماری سیستم کنترل را در اختیار گرفته، برق پشتیبان را غیرفعال کرده و از حمله DDoS برای ایجاد تأخیر در ارائه خدمات و حذف فایل‌های ذخیره شده روی سرور استفاده کردند.

عامل این حمله گروه روسی Sandworm اعلام شده است.

۵. حمله باج افزاری به شرکت MUNI سانفرانسیسکو

حمله باج افزاری که در نوامبر ۲۰۱۶ بر ضد سیستم قطار شهری سبک MUNI در سانفراسیسکو صورت گرفت، این شرکت را مجبور به آفلاین کردن سیستم صدور بلیط برای حفاظت از اطلاعات مشتریانش کرد.

هکرها برای بازیابی سیستم ۱۰۰ بیت‌کوین (با ارزش ۷۳ دلار در آن زمان) درخواست کرده بودند. خوشبختانه این شرکت یک سیستم پشتیبان داشت و توانست در چند روز بعد با استفاده از این اطلاعات سیستم را بازیابی کرده و تأثیر حمله را به حداقل برساند.

گرچه MUNI باجی به مهاجمان پرداخت نکرده اما گفته شده که این حمله ۵۰ هزار دلار خسارت برای این شرکت به بار آورده است.

۶. بدافزار Shamoon

در سال ۲۰۱۲ یکی از بزرگترین حملات سایبری بر علیه یک تشکیلات صنعتی اجرا شد که در آن شرکت سعودی آرامکو مورد هدف یک حمله بدافزاری قرار گرفت که توسط گروهی به اسم شمشیر عدالت انجام شده بود.

بدافزار Shamoon از طریق یک ایمیل برای یکی از کارمندان این شرکت ارسال شده بود که ظرف چند ساعت حدود ۳۵ هزار سیستم را پاکسازی کرد.

مقابله با گسترش این بدافزار دو هفته زمان برد اما Shamoon نتوانست به هدف اصلی خودش یعنی از کار انداختن کامل این شرکت دست پیدا کند.

۷. کرم استاکس نت

استاکس نت که اولین سلاح دیجیتال جهان محسوب می‌شود یک کرم کامپیوتری بود که توسط آژانس امنیت ملی آمریکا و واحد اطلاعاتی اسرائیل برای حمله به تشکیلات هسته ای ایران طراحی شده بود و توانایی از کار انداختن سخت‌افزارها را داشت.

این هک زمانی تشخیص داده شد که بازرسان آژانس بین المللی انرژی اتمی در بازدید از نیروگاه‌های غنی سازی اورانیوم ایران متوجه نرخ غیرعادی خرابی سانتریفیوژها شدند.

۸. بدافزار Flames

در ماه می‌ سال ۲۰۱۲، تیم واکنش به حوادث اضطراری کامپیوتری ایران یک بدافزار ماژولار به اسم Viper را شناسایی کرد. مدتی بعد شرکت امنیت سایبری روسی کسپرسکی این بدافزار را Flame نامید.

Flame هم مثل استاکس نت ایران و سایر کشورهای خاورمیانه را هدف گرفته بود اما یک کرم جاسوسی سایبری بود که اطلاعات حساس را از کامپیوترهای آلوده حذف می‌کرد.

این کرم امکان روشن کردن میکروفون سیستم، ضبط گفتگوهای اسکایپ، استفاده از بلوتوث برای جاسوسی از دستگاه‌های اطراف و اسکرین شات گرفتن از کامپیوتر را داشت.

۹. حمله Bowman Avenue Dam

در سال ۲۰۱۳، شرکت تأسیسات آب Bowman Avenue Dam مورد هدف هکرهای ایرانی قرار گرفت که ظاهراً این کار با هدف تلافی حمله استاکس نت انجام شده بود.

هکرها توانستند با سوء استفاده از یک کانکشن مودم، به سیستم اسکادای این شرکت نفوذ کنند. ظاهراً قطع دستی دریچه تخلیه مانع از ایجاد آسیب جدی در اثر این حمله شده است. FBI نام هفت هکر ایرانی را به عنوان عوامل این حمله منتشر کرده است.