روکیدا
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت
  • خودرو
No Result
View All Result
روکیدا
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت
  • خودرو
No Result
View All Result
روکیدا
No Result
View All Result

آیا هک تشکیلات صنعتی ممکن است؟ مروری بر 9 حادثه تاریخی هک تشکیلات صنعتی

سمیرا گلکار توسط سمیرا گلکار
1 سال پیش
موضوع: عمومی, نرم افزار و اپلیکیشن
هک تشکیلات صنعتی ممکن است؟ مروری بر 9 حادثه تاریخی
دسترسی سریع به سرفصل‌های این مطلب پنهان
1. 1. حمله باج افزاری به شرکت خط لوله Colonial
2. 2. حمله باج افزاری به شرکت CPC
3. 3. بدافزار Triton
4. 4. حمله تروجان به شبکه برق اوکراین
5. 5. حمله باج افزاری به شرکت MUNI سانفرانسیسکو
6. 6. بدافزار Shamoon
7. 7. کرم استاکس نت
8. 8. بدافزار Flames
9. 9. حمله Bowman Avenue Dam

حملات سایبری بر ضد تشکیلات صنعتی با عواقب گسترده ای همراه است از جمله از کار افتادن تشکیلات مهم، ضرر مالی، سرقت داده‌ها و به خطر انداختن جان انسان‌ها.

در این مطلب نگاهی خواهیم داشت به بزرگترین حملات سایبری انجام شده بر ضد تشکیلات صنعتی.

1. حمله باج افزاری به شرکت خط لوله Colonial

هک تشکیلات صنعتی ممکن است؟ مروری بر 9 حادثه تاریخی 1

در ماه می‌ سال 2021 یک حمله باج افزاری بر ضد شرکت خط لوله Colonial در آمریکا اجرا شد که این تشکیلات را برای چند روز به صورت کامل از کار انداخت. این حمله باعث کمبود سوخت و افزایش چشمگیری قیمت آن شد.

هکرها توانسته بودند از طریق یک حساب وی پی ان که مدتی بی استفاده بود به شبکه این شرکت نفوذ کنند. این شرکت مجبور شد برای دریافت ابزار رمزگشایی اطلاعاتش، 4.4 میلیون دلار به گروه هکر DarkSide باج بدهد.

2. حمله باج افزاری به شرکت CPC

در ماه می‌ سال 2020 یک حمله باج افزاری بر علیه شرکت ملی نفت و گاز تایوان CPC صورت گرفت که کل سیستم پرداخت آن را فلج کرد.

هکرها از یک فلش درایو برای آلوده کردن شبکه کامپیوتری این شرکت استفاده کردند. گرچه این حمله تأثیری بر تولید نفت نداشت، اما سیستم پرداخت کارتی این شرکت را دچار مخاطره کرد. عامل این حمله گروه چینی Winnti Umbrella اعلام شده است.

3. بدافزار Triton

این بدافزار از طریق حمله فیشینگ هدفمند توزیع می‌شد. شرکت امنیت سایبری FireEye این حمله را به یک مؤسسه روسی نسبت می‌دهد. گرچه موقعیت جغرافیایی یا اهداف مهاجمان در این حمله افشا نشده اما به نظر می‌رسد که یک تشکیلات صنعتی در خاورمیانه را هدف گرفته باشد. با توجه به ماهیت این حمله که کنترل سیستم ابزار ایمنی تشکیلات را در اختیار گرفت، امکان ایجاد انفجار یا گازهای سمی توسط آنها وجود داشت.

4. حمله تروجان به شبکه برق اوکراین

هک تشکیلات صنعتی ممکن است؟ مروری بر 9 حادثه تاریخی 2

عصر 23 دسامبر 2015 اشاره گر موس یک سیستم کامپیوتری در شبکه برق اوکراین به صورت خودبخود شروع به حرکت کرد. هکرها شرکت توزیع برق Prykarpattyaoblenergo را در اوکراین هدف گرفته و مدارشکن‌ها را یکی پس از دیگری غیرفعال کردند.

این حمله باعث شد که نیمی از جمعیت یکی از مناطق اوکراین تا 6 ساعت بدون برق بمانند و ماه‌ها زمان برد تا همه مراکز کنترل به وضعیت عملیاتی کامل برگردند.

در این حمله پیچیده، هکرها ابتدا از فیشینگ هدفمند استفاده کردند تا بدافزار BlackEnergy را به صورت یک فایل مایکروسافت ورد به ایمیل یکی از کاربران ارسال کنند.

نصب این تروجان، در پشتی لازم برای دسترسی هکرها به سیستم را باز می‌کرد. سپس هکرها معماری سیستم کنترل را در اختیار گرفته، برق پشتیبان را غیرفعال کرده و از حمله DDoS برای ایجاد تأخیر در ارائه خدمات و حذف فایل‌های ذخیره شده روی سرور استفاده کردند.

عامل این حمله گروه روسی Sandworm اعلام شده است.

5. حمله باج افزاری به شرکت MUNI سانفرانسیسکو

حمله باج افزاری که در نوامبر 2016 بر ضد سیستم قطار شهری سبک MUNI در سانفراسیسکو صورت گرفت، این شرکت را مجبور به آفلاین کردن سیستم صدور بلیط برای حفاظت از اطلاعات مشتریانش کرد.

هکرها برای بازیابی سیستم 100 بیت‌کوین (با ارزش 73 دلار در آن زمان) درخواست کرده بودند. خوشبختانه این شرکت یک سیستم پشتیبان داشت و توانست در چند روز بعد با استفاده از این اطلاعات سیستم را بازیابی کرده و تأثیر حمله را به حداقل برساند.

گرچه MUNI باجی به مهاجمان پرداخت نکرده اما گفته شده که این حمله 50 هزار دلار خسارت برای این شرکت به بار آورده است.

6. بدافزار Shamoon

هک تشکیلات صنعتی ممکن است؟ مروری بر 9 حادثه تاریخی 3

در سال 2012 یکی از بزرگترین حملات سایبری بر علیه یک تشکیلات صنعتی اجرا شد که در آن شرکت سعودی آرامکو مورد هدف یک حمله بدافزاری قرار گرفت که توسط گروهی به اسم شمشیر عدالت انجام شده بود.

بدافزار Shamoon از طریق یک ایمیل برای یکی از کارمندان این شرکت ارسال شده بود که ظرف چند ساعت حدود 35 هزار سیستم را پاکسازی کرد.

مقابله با گسترش این بدافزار دو هفته زمان برد اما Shamoon نتوانست به هدف اصلی خودش یعنی از کار انداختن کامل این شرکت دست پیدا کند.

7. کرم استاکس نت

هک تشکیلات صنعتی ممکن است؟ مروری بر 9 حادثه تاریخی 4

استاکس نت که اولین سلاح دیجیتال جهان محسوب می‌شود یک کرم کامپیوتری بود که توسط آژانس امنیت ملی آمریکا و واحد اطلاعاتی اسرائیل برای حمله به تشکیلات هسته ای ایران طراحی شده بود و توانایی از کار انداختن سخت‌افزارها را داشت.

این هک زمانی تشخیص داده شد که بازرسان آژانس بین المللی انرژی اتمی در بازدید از نیروگاه‌های غنی سازی اورانیوم ایران متوجه نرخ غیرعادی خرابی سانتریفیوژها شدند.

8. بدافزار Flames

در ماه می‌ سال 2012، تیم واکنش به حوادث اضطراری کامپیوتری ایران یک بدافزار ماژولار به اسم Viper را شناسایی کرد. مدتی بعد شرکت امنیت سایبری روسی کسپرسکی این بدافزار را Flame نامید.

Flame هم مثل استاکس نت ایران و سایر کشورهای خاورمیانه را هدف گرفته بود اما یک کرم جاسوسی سایبری بود که اطلاعات حساس را از کامپیوترهای آلوده حذف می‌کرد.

این کرم امکان روشن کردن میکروفون سیستم، ضبط گفتگوهای اسکایپ، استفاده از بلوتوث برای جاسوسی از دستگاه‌های اطراف و اسکرین شات گرفتن از کامپیوتر را داشت.

9. حمله Bowman Avenue Dam

هک تشکیلات صنعتی ممکن است؟ مروری بر 9 حادثه تاریخی 5

در سال 2013، شرکت تأسیسات آب Bowman Avenue Dam مورد هدف هکرهای ایرانی قرار گرفت که ظاهراً این کار با هدف تلافی حمله استاکس نت انجام شده بود.

هکرها توانستند با سوء استفاده از یک کانکشن مودم، به سیستم اسکادای این شرکت نفوذ کنند. ظاهراً قطع دستی دریچه تخلیه مانع از ایجاد آسیب جدی در اثر این حمله شده است. FBI نام هفت هکر ایرانی را به عنوان عوامل این حمله منتشر کرده است.

برچسب‌ها: ویندوز
مطلب قبلی

به جای ذخیره پسورد در مرورگر، از این ترفندها استفاده کنید!

مطلب بعدی

چگونه مونرو را ماین کنیم؟ مروری بر همه نکات و توضیحات لازم برای استخراج ارز دیجیتال مونرو

مرتبط با همین موضوع:

معرفی بهترین سرویسهای آنلاین خدمات پرینت سه بعدی دنیا

معرفی بهترین سرویسهای آنلاین خدمات پرینت سه بعدی دنیا

1 ماه پیش
گوگل پلی ۱۰ اپلیکیشن ایرانی را از فروشگاه خود حذف کرد

گوگل پلی ۱۰ اپلیکیشن ایرانی را از فروشگاه خود حذف کرد

2 ماه پیش
وایت پیپر اتریوم چیست؟

وایت پیپر اتریوم چیست؟

5 ماه پیش
چگونه کیف پول تراست ولت بسازیم؟ آموزش ساخت کیف پول تراست ولت

چگونه کیف پول تراست ولت بسازیم؟ آموزش ساخت کیف پول تراست ولت

6 ماه پیش
نحوه بازیابی پیامک‌های حذف شده در گوشی‌های سامسونگ

نحوه بازیابی پیامک‌های حذف شده در گوشی‌های سامسونگ

8 ماه پیش
گوشی آیفون شما خیس شده؟ با این اپلیکیشن، آب را از اسپیکر و میکروفون گوشی خود خارج کنید

گوشی آیفون شما خیس شده؟ با این اپلیکیشن، آب را از اسپیکر و میکروفون گوشی خود خارج کنید

8 ماه پیش
مطلب بعدی
چگونه مونرو را ماین کنیم؟ مروری بر همه نکات و توضیحات لازم برای استخراج ارز دیجیتال مونرو

چگونه مونرو را ماین کنیم؟ مروری بر همه نکات و توضیحات لازم برای استخراج ارز دیجیتال مونرو

لند روور دیفندر ۲۰۲۲

نقد و بررسی لند روور دیفندر 2022

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تازه‌ترین‌‌ها

مقایسه کامل میکروفون Shure SM7B و Rode PodMic

مقایسه کامل میکروفون Shure SM7B و Rode PodMic

3 روز پیش
هرگز در کیش سراغ این سوئیت‌ها نروید

هرگز در کیش سراغ این سوئیت‌ها نروید

2 هفته پیش
معرفی و آشنایی با ورک استیشن ها

معرفی و آشنایی با ورک استیشن ها

1 ماه پیش
معرفی بهترین سرویسهای آنلاین خدمات پرینت سه بعدی دنیا

معرفی بهترین سرویسهای آنلاین خدمات پرینت سه بعدی دنیا

1 ماه پیش

از دست ندهید

مقایسه کامل میکروفون Shure SM7B و Rode PodMic

مطالب جالب از سراسر وب

گواهی ssl

دانلود افزونه و قالب وردپرس

درگاه پرداخت

خرید سرور مجازی

لپ تاپ استوک

خرید اتریوم

خرید اقساطی گوشی

ساخت فرم نظرسنجی آنلاین

شرکت حسابداری

سوراخ شدن مخزن آبگرمکن

خرید اقساطی

خرید اینترنتی لباس

خرید اینترنتی محصولات آرایشی و بهداشتی

املاکا : خرید، فروش، رهن و اجاره املاک مسکونی، تجاری، کشاورزی و صنعتی در سراسر ایران

نقد و بررسی روکیدا

آیپد پرو 2022، نقد و بررسی آیپد پرو 2022

آیپد پرو 2022، نقد و بررسی آیپد پرو 2022

یکشنبه 6 آذر 1401 ساعت 11:15
مزیت خرید ایکس باکس سری ایکس و اس برای ایرانی‌ها

مزیت خرید ایکس باکس سری ایکس و اس برای ایرانی‌ها

دوشنبه 6 تیر 1401 ساعت 10:44
14 ویژگی جالب آیپد

14 ویژگی جالب آیپد

دوشنبه 30 خرداد 1401 ساعت 14:44
مک بوک ایر جدید با تراشه M2: منتظر لپ تاپ فوق العاده قدرتمند اپل باشید!

مک بوک ایر جدید با تراشه M2: منتظر لپ تاپ فوق العاده قدرتمند اپل باشید!

جمعه 27 خرداد 1401 ساعت 0:17
  • درباره روکیدا
  • تماس با ما
  • تبلیغات

© انتشار تمام یا بخشی از محتوای روکیدا در رسانه‌های آنلاین یا آفلاین، حتی با درج منبع و لینک به روکیدا، ممنوع بوده و صرفا با مجوز کتبی امکان‌پذیر است. 1400

No Result
View All Result
  • گجت‌ها
    • اخبار موبایل و گجت ها
    • گجت های پوشیدنی
    • نقد و بررسی تخصصی گجت ها
  • راهنمای خرید
  • بازی
  • فیلم و سریال
  • نرم افزار و اپلیکیشن
  • نجوم، هوا و فضا
  • موفقیت و پیشرفت

© انتشار تمام یا بخشی از محتوای روکیدا در رسانه‌های آنلاین یا آفلاین، حتی با درج منبع و لینک به روکیدا، ممنوع بوده و صرفا با مجوز کتبی امکان‌پذیر است. 1400