اوکراین مدعی شد که حمله سایبری به ایستگاههای برق خود را خنثی کرده است.
اوکراین: یک حمله سایبری به شبکه برق خنثی شد
سایبربان , 27 فروردين 1401 ساعت 13:05
اوکراین مدعی شد که حمله سایبری به ایستگاههای برق خود را خنثی کرده است.
اوکراین مدعی شد که حمله سایبری به ایستگاههای برق خود را خنثی کرده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تیم واکنش اضطراری رایانهای اوکراین (CERT-UA) مدعی شد اقدامات فوری برای واکنش به حمله سایبری به تأسیسات زیرساختی حیاتی انجام داده و یک حمله پیچیده به شبکه برق این کشور را خنثی کرده است. هدف از حمله هکرها غیرفعال کردن ایستگاههای فرعی فشارقوی برق، رایانهها، سرورها، تجهیزات شبکه و سیستمهای کنترل فرایند صنعتی شرکت برق اوکراین بوده است.
محققان اوکراینی و کارشناسان شرکت امنیتیESET مدعی شدهاند مهاجمان قصد داشتند پستهای برق را با استفاده از بدافزار اینداسترویر ۲ (Industroyer2) غیرفعال سازند. اقدامات مخرب برای هشتم آوریل ۲۰۲۲ برنامهریزیشده بود، اما بر اساس تاریخ کامپایل فایلها، حمله حداقل دو هفته قبل از آن تاریخ آماده شده است.
شرکت ایست مدعی است در یک حمله جدید، مجرمان سایبری تلاش کردهاند تا بدافزار اینداسترویر ۲ را در پستهای توزیع برق فشارقوی در اوکراین مستقر سازند. علاوه بر اینداسترویر ۲، گروه سندورم (Sandworm) از چندین خانواده بدافزار تخریبکننده داده، ازجمله کدی وایپر (CaddyWiper) نیز استفاده کرده است.
محققان ایست اعلام کردهاند بدافزار اینداسترویر برای قطع برق کییف در دسامبر ۲۰۱۶ نیز مورداستفاده قرارگرفته است. نسخه قبلی اینداسترویر قادر بوده با سیستمهای کنترل صنعتی که معمولاً در سیستمهای الکتریکی استفاده میشوند، تعامل داشته باشد.
تیم واکنش اضطراری رایانهای اوکراین گزارش داده است سازمان قربانی دو موج از حملات را متحمل شده است. نخستین موج تا فوریه ۲۰۲۲ رخداده است. قطعی ایستگاههای فرعی برق و اختلال در زیرساخت شرکت برای عصر روز جمعه ۸ آوریل ۲۰۲۲ برنامهریزیشده بود؛ اما در حال حاضر از اجرای این پلن مخرب جلوگیری شده است.
اوکراین مدعی شده که این یکی از پیچیدهترین حملات سایبری بوده و روسیه آن را تدارک دیده است.
کد مطلب: 18958