Sa.n
22nd July 2014, 10:12 PM
افشای یکی از پیچیده ترین و بزرگ ترین حملات سایبری تاریخ
http://www.1doost.com/Files/Posts/Thumbs/77/17574.jpg
آن گونه که مشخص است، مقر اصلی عملیات هک در اروپای شرقی است، حال آنکه گفته می شود این عملیات بزرگ و پیچیده هک از سوی هکرهایی صورت گرفته که گویا از سوی دولتی خاص پشتیبانی و حمایت می شوند. کارشناسان امنیت سایبری احتمال می دهند این عملیات از سوی دولت روسیه هدایت و پشتیبانی شده باشد.
شرکت سیمانتک یکی از معتبرترین و سابقه دارترین شرکت های فعال در عرصه امنیت سایبری، به تازگی اعلام کرده بدافزاری را کشف کرده که با نفوذ در بیش از 1000 واحد نیروگاهی تأمین انرژی در سرتاسراروپا و ایالات متحده، سیستم های کنترل کننده این واحد ها را در اختیار هکر ها می گذارده است. سیمانتک که این ویروس را کشف کرده، نام آن را Energetic Bear گذاشته است.
آن گونه که سیمانتک یادآور شده است، این بدافزار به هکرها امکان رصد میزان مصرف انرژی را به شکل Real-Time می داده و توان از کار انداختن سیستم های فیزیکی همچون توربین های بادی، خطوط لوله انتقال گاز و واحد های نیروگاهی را تنها با یک کلیک ماوس فراهم کرده است.
جهت مشاهده ی تصویر در ابعاد واقعی 556x319 پیکسل اینجا کلیک کنید.
http://1doost.com/Files/Pictures/1393/04/28/1405797363.jpg
گروه هکرهای مسئول این عملیات که سیمانتک آن ها را با نام Dragonfly می شناسد، موفق به کشف و نفوذ در برخی از سازمان های استراتژیک در راستای امور جاسوسی شده اند و چنانچه از توان تخریبی خود استفاده می کردند، می توانستند در سراسر نیروگاه های آلوده اقدام به وارد کردن آسیب های جدی و قطع شریان انرژی کنند.
گفته می شود، این حمله سایبری که در هجده ماه صورت گرفته، بیش از هزار سازمان و واحد نیروگاهی را در 84 کشور هدف قرار داده است.
سیمانتک در گزارش خود گفته است: در میان این هزار هدف Dragonfly، اپراتورهای شبکه انتقال انرژی، واحد های تولید برق، اپراتورهای خطوط لوله انتقال نفت و گاز تولید کنندگان تجهیزات صنایع تولید انرژی دیده می شوند. همچنین بخش اعظمی از هدف ها در کشورهای ایالات متحده، اسپانیا، فرانسه، ایتالیا، آلمان، ترکیه و لهستان قرار داشته اند.
جهت مشاهده ی تصویر در ابعاد واقعی 580x395 پیکسل اینجا کلیک کنید.
http://1doost.com/Files/Pictures/1393/04/27/1405700144.jpg
آن گونه که مشخص است، این حمله با نفوذ به سیستم های کنترل صنعتی تولید کنندگان این گونه تجهیزات برای واحد های نیروگاهی و از طریق آلوده کردن نرم افزارهای آن ها در یک بروز رسانی، به یک گونه ازتروجان Remote Access صورت گرفته است.
گفتنی است، گروه Dragonfly که با نام Energetic Bear شناخته می شوند، این عملیات را از سال 2011 آغاز کرده و از آن زمان تاکنون فعالیت داشته اند. سیمانتک اشاره نموده که این گروه پیش از این نیز حملات سایبری گسترده و پیچیده ای علیه نهادهای دفاعی و هوا نوردی در اروپا و آمریکا صورت داده است.
سیمانتک بر این باور است، این گروه که از تکنیک های فوق پیشرفته برای حمله سایبری و هک استفاده می کنند، علایم و شاخصه های یک گروه دولتی را دارا هستند. به گفته سیمانتک، تجزیه و تحلیل رد پای فعالیت این بدافزار حاکی از آن است که گروه Dragonfly در روزهای دوشنبه تا جمعه فعال بوده و ساعات فعالیت آن ها در این روز ها نیز یک بازه زمانی 9 ساعته از ساعت 9 صبح تا 6 بعد از ظهر بوده است. Time Zone این گروه نیز دقیقا +4 UTC بوده است.
این ها همه در حالی است که استوارت پی راب افسر ارشد سابق MI6 پیش از این به فایننشیال تایمز گفته که یک چنین عملیات پیچیده و گسترده در این سطح، تنها برای به دست آوردن اطلاعات و داده های استراتژیک و تنها به دستور و حمایت دولت ها می تواند صورت پذیرد.
وی مدعی شده که این هکر ها افراد وابسته به Fapsi (آژانس جاسوسی الکترونیکی روسیه) هستند.
منبع : تابناک (http://www.1doost.com/go/?u=http%3A%2F%2Fwww.tabnak.ir%2Ffa%2Fnews%2F412567 %2F%D8%A7%D9%81%D8%B4%D8%A7%DB%8C-%DB%8C%DA%A9%DB%8C-%D8%A7%D8%B2-%D9%BE%DB%8C%DA%86%DB%8C%D8%AF%D9%87%D8%AA%D8%B1%D B%8C%D9%86-%D9%88-%D8%A8%D8%B2%D8%B1%DA%AF%D8%AA%D8%B1%DB%8C%D9%86-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%AA%D8%A7%D8%B1%DB%8C%D8%AE)
http://www.1doost.com/Files/Posts/Thumbs/77/17574.jpg
آن گونه که مشخص است، مقر اصلی عملیات هک در اروپای شرقی است، حال آنکه گفته می شود این عملیات بزرگ و پیچیده هک از سوی هکرهایی صورت گرفته که گویا از سوی دولتی خاص پشتیبانی و حمایت می شوند. کارشناسان امنیت سایبری احتمال می دهند این عملیات از سوی دولت روسیه هدایت و پشتیبانی شده باشد.
شرکت سیمانتک یکی از معتبرترین و سابقه دارترین شرکت های فعال در عرصه امنیت سایبری، به تازگی اعلام کرده بدافزاری را کشف کرده که با نفوذ در بیش از 1000 واحد نیروگاهی تأمین انرژی در سرتاسراروپا و ایالات متحده، سیستم های کنترل کننده این واحد ها را در اختیار هکر ها می گذارده است. سیمانتک که این ویروس را کشف کرده، نام آن را Energetic Bear گذاشته است.
آن گونه که سیمانتک یادآور شده است، این بدافزار به هکرها امکان رصد میزان مصرف انرژی را به شکل Real-Time می داده و توان از کار انداختن سیستم های فیزیکی همچون توربین های بادی، خطوط لوله انتقال گاز و واحد های نیروگاهی را تنها با یک کلیک ماوس فراهم کرده است.
جهت مشاهده ی تصویر در ابعاد واقعی 556x319 پیکسل اینجا کلیک کنید.
http://1doost.com/Files/Pictures/1393/04/28/1405797363.jpg
گروه هکرهای مسئول این عملیات که سیمانتک آن ها را با نام Dragonfly می شناسد، موفق به کشف و نفوذ در برخی از سازمان های استراتژیک در راستای امور جاسوسی شده اند و چنانچه از توان تخریبی خود استفاده می کردند، می توانستند در سراسر نیروگاه های آلوده اقدام به وارد کردن آسیب های جدی و قطع شریان انرژی کنند.
گفته می شود، این حمله سایبری که در هجده ماه صورت گرفته، بیش از هزار سازمان و واحد نیروگاهی را در 84 کشور هدف قرار داده است.
سیمانتک در گزارش خود گفته است: در میان این هزار هدف Dragonfly، اپراتورهای شبکه انتقال انرژی، واحد های تولید برق، اپراتورهای خطوط لوله انتقال نفت و گاز تولید کنندگان تجهیزات صنایع تولید انرژی دیده می شوند. همچنین بخش اعظمی از هدف ها در کشورهای ایالات متحده، اسپانیا، فرانسه، ایتالیا، آلمان، ترکیه و لهستان قرار داشته اند.
جهت مشاهده ی تصویر در ابعاد واقعی 580x395 پیکسل اینجا کلیک کنید.
http://1doost.com/Files/Pictures/1393/04/27/1405700144.jpg
آن گونه که مشخص است، این حمله با نفوذ به سیستم های کنترل صنعتی تولید کنندگان این گونه تجهیزات برای واحد های نیروگاهی و از طریق آلوده کردن نرم افزارهای آن ها در یک بروز رسانی، به یک گونه ازتروجان Remote Access صورت گرفته است.
گفتنی است، گروه Dragonfly که با نام Energetic Bear شناخته می شوند، این عملیات را از سال 2011 آغاز کرده و از آن زمان تاکنون فعالیت داشته اند. سیمانتک اشاره نموده که این گروه پیش از این نیز حملات سایبری گسترده و پیچیده ای علیه نهادهای دفاعی و هوا نوردی در اروپا و آمریکا صورت داده است.
سیمانتک بر این باور است، این گروه که از تکنیک های فوق پیشرفته برای حمله سایبری و هک استفاده می کنند، علایم و شاخصه های یک گروه دولتی را دارا هستند. به گفته سیمانتک، تجزیه و تحلیل رد پای فعالیت این بدافزار حاکی از آن است که گروه Dragonfly در روزهای دوشنبه تا جمعه فعال بوده و ساعات فعالیت آن ها در این روز ها نیز یک بازه زمانی 9 ساعته از ساعت 9 صبح تا 6 بعد از ظهر بوده است. Time Zone این گروه نیز دقیقا +4 UTC بوده است.
این ها همه در حالی است که استوارت پی راب افسر ارشد سابق MI6 پیش از این به فایننشیال تایمز گفته که یک چنین عملیات پیچیده و گسترده در این سطح، تنها برای به دست آوردن اطلاعات و داده های استراتژیک و تنها به دستور و حمایت دولت ها می تواند صورت پذیرد.
وی مدعی شده که این هکر ها افراد وابسته به Fapsi (آژانس جاسوسی الکترونیکی روسیه) هستند.
منبع : تابناک (http://www.1doost.com/go/?u=http%3A%2F%2Fwww.tabnak.ir%2Ffa%2Fnews%2F412567 %2F%D8%A7%D9%81%D8%B4%D8%A7%DB%8C-%DB%8C%DA%A9%DB%8C-%D8%A7%D8%B2-%D9%BE%DB%8C%DA%86%DB%8C%D8%AF%D9%87%D8%AA%D8%B1%D B%8C%D9%86-%D9%88-%D8%A8%D8%B2%D8%B1%DA%AF%D8%AA%D8%B1%DB%8C%D9%86-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%AA%D8%A7%D8%B1%DB%8C%D8%AE)