تروجان BlackEnergy شرکت معدن و راه‌آهن اوکراین را هم بی‌نصیب نگذاشته است

محققان امنیتی حملاتی را علیه تأسیسات برق اوکراین، که دسامبر سال ۲۰۱۵ با استفاده از تروجان BlackEnergy صورت گرفت، با حملات مشابهی که علیه شرکت‌ معدن و بخشی بزرگی از شرکت‌ راه‌آهن اوکراین صورت می‌گیرد، مرتبط دانسته‌اند.
تحقیقات جدیدی که به وسیله‌ی کایلی ویلهویت از شرکت ترندمیکرو صورت گرفته است، این حملات را نشانه‌ی روشنی از مهم‌ترین حملات نفوذگرانه‌ی بدافزاری از زمانی می‌دانند که بدافزار استاکس‌نت سانتریفوژهای هسته‌ای ایران را در سال ۲۰۱۰ مورد حمله قرار دارد.
محققان با پیگیری ردپاهای شاخص‌های اصلی مرتبط با بدافزار BlackEnergy، ابزارهای دیگری را کشف کردند که در میان آن‌ها ابزارهای جانبی و شناسایی حرکت و KillDisk، و یک بدافزار نابودکننده‌ی دیسک بود.
شرکت معدن اوکراین و یک شرکت راه‌آهن بزرگ در این کشور، با استفاده از ترکیبی از داده‌های تله‌متری از منابع متن‌باز و داده‌های گردآوری‌شده از شبکه‌ی حفاظت هوشمند ترندمیکرو، به عنوان قربانیان این حملات شناسایی شده‌اند.
این دو سازمان که نامشان ذکر نشده است تحت تأثیر دو زیرساخت بدافزارهای BlackEnergy و KillDisk قرار گرفتند که در حملاتی که علیه شرکت‌های انرژی دیگری چون Prykarpattya ،Oblenergo و Kyivoblenergo صورت گرفته بود نیز نقش داشتند.
ترند میکرو می‌گوید که همان نفوذگرانی که به شرکت معدن و شرکت راه‌آهن با استفاده از این بدافزار ضربه زده‌اند، در پشت پرده‌ی حملات به شرکت‌های برق اوکراین بوده‌اند. اجماع عمومی بر این است که آلودگی‌ها در شرکت‌های برق، همچنان‌که توسط برخی نشان داده است، موجب قطع برق محلی گردیده است. اگر این مطلب تأیید شود، این اولین حادثه‌ای خواهد بود که در آن نفوذگران یک شبکه‌ی برق را مختل کرده‌اند، شاه‌کاری که معمولاً تنها توسط حیوانات اتفاق می‌افتد (به ویژه سنجاب‌ها).
ترندمیکرو به بررسی انگیزه‌ی این نفوذگران پرداخت است و می‌گوید که ممکن است این انگیزه از تلاش برای ضربه زدن به اقتصاد اوکراین گرفته تا آزمایش قدرت بدافزاری در حمله به اهداف واقعی سودمند باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.