حملات سایبری بر ضد تشکیلات صنعتی با عواقب گسترده ای همراه است از جمله از کار افتادن تشکیلات مهم، ضرر مالی، سرقت دادهها و به خطر انداختن جان انسانها.
در این مطلب نگاهی خواهیم داشت به بزرگترین حملات سایبری انجام شده بر ضد تشکیلات صنعتی.
1. حمله باج افزاری به شرکت خط لوله Colonial
در ماه می سال 2021 یک حمله باج افزاری بر ضد شرکت خط لوله Colonial در آمریکا اجرا شد که این تشکیلات را برای چند روز به صورت کامل از کار انداخت. این حمله باعث کمبود سوخت و افزایش چشمگیری قیمت آن شد.
هکرها توانسته بودند از طریق یک حساب وی پی ان که مدتی بی استفاده بود به شبکه این شرکت نفوذ کنند. این شرکت مجبور شد برای دریافت ابزار رمزگشایی اطلاعاتش، 4.4 میلیون دلار به گروه هکر DarkSide باج بدهد.
2. حمله باج افزاری به شرکت CPC
در ماه می سال 2020 یک حمله باج افزاری بر علیه شرکت ملی نفت و گاز تایوان CPC صورت گرفت که کل سیستم پرداخت آن را فلج کرد.
هکرها از یک فلش درایو برای آلوده کردن شبکه کامپیوتری این شرکت استفاده کردند. گرچه این حمله تأثیری بر تولید نفت نداشت، اما سیستم پرداخت کارتی این شرکت را دچار مخاطره کرد. عامل این حمله گروه چینی Winnti Umbrella اعلام شده است.
3. بدافزار Triton
این بدافزار از طریق حمله فیشینگ هدفمند توزیع میشد. شرکت امنیت سایبری FireEye این حمله را به یک مؤسسه روسی نسبت میدهد. گرچه موقعیت جغرافیایی یا اهداف مهاجمان در این حمله افشا نشده اما به نظر میرسد که یک تشکیلات صنعتی در خاورمیانه را هدف گرفته باشد. با توجه به ماهیت این حمله که کنترل سیستم ابزار ایمنی تشکیلات را در اختیار گرفت، امکان ایجاد انفجار یا گازهای سمی توسط آنها وجود داشت.
4. حمله تروجان به شبکه برق اوکراین
عصر 23 دسامبر 2015 اشاره گر موس یک سیستم کامپیوتری در شبکه برق اوکراین به صورت خودبخود شروع به حرکت کرد. هکرها شرکت توزیع برق Prykarpattyaoblenergo را در اوکراین هدف گرفته و مدارشکنها را یکی پس از دیگری غیرفعال کردند.
این حمله باعث شد که نیمی از جمعیت یکی از مناطق اوکراین تا 6 ساعت بدون برق بمانند و ماهها زمان برد تا همه مراکز کنترل به وضعیت عملیاتی کامل برگردند.
در این حمله پیچیده، هکرها ابتدا از فیشینگ هدفمند استفاده کردند تا بدافزار BlackEnergy را به صورت یک فایل مایکروسافت ورد به ایمیل یکی از کاربران ارسال کنند.
نصب این تروجان، در پشتی لازم برای دسترسی هکرها به سیستم را باز میکرد. سپس هکرها معماری سیستم کنترل را در اختیار گرفته، برق پشتیبان را غیرفعال کرده و از حمله DDoS برای ایجاد تأخیر در ارائه خدمات و حذف فایلهای ذخیره شده روی سرور استفاده کردند.
عامل این حمله گروه روسی Sandworm اعلام شده است.
5. حمله باج افزاری به شرکت MUNI سانفرانسیسکو
حمله باج افزاری که در نوامبر 2016 بر ضد سیستم قطار شهری سبک MUNI در سانفراسیسکو صورت گرفت، این شرکت را مجبور به آفلاین کردن سیستم صدور بلیط برای حفاظت از اطلاعات مشتریانش کرد.
هکرها برای بازیابی سیستم 100 بیتکوین (با ارزش 73 دلار در آن زمان) درخواست کرده بودند. خوشبختانه این شرکت یک سیستم پشتیبان داشت و توانست در چند روز بعد با استفاده از این اطلاعات سیستم را بازیابی کرده و تأثیر حمله را به حداقل برساند.
گرچه MUNI باجی به مهاجمان پرداخت نکرده اما گفته شده که این حمله 50 هزار دلار خسارت برای این شرکت به بار آورده است.
6. بدافزار Shamoon
در سال 2012 یکی از بزرگترین حملات سایبری بر علیه یک تشکیلات صنعتی اجرا شد که در آن شرکت سعودی آرامکو مورد هدف یک حمله بدافزاری قرار گرفت که توسط گروهی به اسم شمشیر عدالت انجام شده بود.
بدافزار Shamoon از طریق یک ایمیل برای یکی از کارمندان این شرکت ارسال شده بود که ظرف چند ساعت حدود 35 هزار سیستم را پاکسازی کرد.
مقابله با گسترش این بدافزار دو هفته زمان برد اما Shamoon نتوانست به هدف اصلی خودش یعنی از کار انداختن کامل این شرکت دست پیدا کند.
7. کرم استاکس نت
استاکس نت که اولین سلاح دیجیتال جهان محسوب میشود یک کرم کامپیوتری بود که توسط آژانس امنیت ملی آمریکا و واحد اطلاعاتی اسرائیل برای حمله به تشکیلات هسته ای ایران طراحی شده بود و توانایی از کار انداختن سختافزارها را داشت.
این هک زمانی تشخیص داده شد که بازرسان آژانس بین المللی انرژی اتمی در بازدید از نیروگاههای غنی سازی اورانیوم ایران متوجه نرخ غیرعادی خرابی سانتریفیوژها شدند.
8. بدافزار Flames
در ماه می سال 2012، تیم واکنش به حوادث اضطراری کامپیوتری ایران یک بدافزار ماژولار به اسم Viper را شناسایی کرد. مدتی بعد شرکت امنیت سایبری روسی کسپرسکی این بدافزار را Flame نامید.
Flame هم مثل استاکس نت ایران و سایر کشورهای خاورمیانه را هدف گرفته بود اما یک کرم جاسوسی سایبری بود که اطلاعات حساس را از کامپیوترهای آلوده حذف میکرد.
این کرم امکان روشن کردن میکروفون سیستم، ضبط گفتگوهای اسکایپ، استفاده از بلوتوث برای جاسوسی از دستگاههای اطراف و اسکرین شات گرفتن از کامپیوتر را داشت.
9. حمله Bowman Avenue Dam
در سال 2013، شرکت تأسیسات آب Bowman Avenue Dam مورد هدف هکرهای ایرانی قرار گرفت که ظاهراً این کار با هدف تلافی حمله استاکس نت انجام شده بود.
هکرها توانستند با سوء استفاده از یک کانکشن مودم، به سیستم اسکادای این شرکت نفوذ کنند. ظاهراً قطع دستی دریچه تخلیه مانع از ایجاد آسیب جدی در اثر این حمله شده است. FBI نام هفت هکر ایرانی را به عنوان عوامل این حمله منتشر کرده است.