محققان در حال بررسی بدافزار روسی هستند که شبکه برق اوکراین را هدف قرار می دهد



تهاجم روسیه به اوکراین در اوایل سال 2022 باعث تجدید جنگ در منطقه شد، اما همچنین جنگ سایبری جاری را تشدید کرد. در کنفرانس امنیتی Black Hat، محققان امنیتی ESET بدافزار Industroyer2 را بررسی کردند که برای ایجاد قطعی برق گسترده در اوکراین طراحی شده بود.


Industroyer2 را وارد کنید

به گفته رابرت لیپوفسکی، محقق اصلی اطلاعات تهدیدات ESET، محققان ESET در ارائه خود، نسب بدافزار Industroyer2 را در حمله سال 2013 به شبکه برق اوکراین با استفاده از بدافزار BlackEnergy دنبال کردند – “اولین خاموشی ناشی از یک حمله سایبری”. .

حدود یک سال بعد، دومین حمله به سیستم برق منجر به خاموشی در شهرهای سراسر اوکراین شد. اما برخلاف حمله اول، این حمله بدافزار Industroyer را معرفی کرد که به گفته لیپوفسکی تنها دومین بدافزاری بود که پس از استاکس نت «برای آسیب فیزیکی به تجهیزات صنعتی طراحی شده بود».

به سرعت به حمله روسیه به اوکراین در سال 2022، ESET نسخه جدیدی از بدافزار را مشاهده کرد که آن را Industroyer2 نامید. این بار حمله با اجتناب از عواقب جدی خنثی شد. لیپوفسکی می گوید: «اگر حمله موفقیت آمیز بود، از نظر تئوری بیش از 2 میلیون نفر می توانستند در تاریکی رها شوند. از نظر ما، این مهم‌ترین حمله سایبری، حتی اگر ناموفق، در جنگ تاکنون بوده است.»

محققان در ارائه خود، گروه Sandworm APT را به عنوان مسئول ایجاد و گسترش این حملات شناسایی کردند. وزارت دادگستری ایالات متحده قبلاً شش افسر اطلاعات نظامی روسیه GRU را به دلیل فعالیت های مرتبط با گروه Sandworm APT متهم کرده بود. چرا کرم شنی؟ خوب، همانطور که لیپوفسکی توضیح می دهد، این گروه تمایل دارند از نام های مرتبط با فرانک هربرت استفاده کنند تپه. بله، در واقع.

حتما بخوانید:
Optoma UHD55 - بررسی 2022

مطالعه بدافزار

بخش مهمی از Industroyer و Industroyer2 استفاده از پروتکل های صنعتی است که می تواند با قطع کننده های مدار و سایر مکانیسم ها در پست های الکتریکی تعامل داشته باشد. Industroyer اصلی به چهار پروتکل از این قبیل مجهز بود، اما Industroyer2 فقط از پروتکل IEC-104 استفاده می کند. لیپوفسکی توضیح می‌دهد که این پروتکل در بسیاری از شبکه‌های برق مورد استفاده قرار می‌گیرد، اما آسیب‌پذیر است زیرا «ده‌ها سال پیش بدون در نظر گرفتن امنیت توسعه داده شد».

یکی از محققان آن، آنتون چاراپانوف، محقق ارشد بدافزار در ESET، تاکید می‌کند که فقدان امنیت پروتکل برای این حمله حیاتی است. “[Industroyer2] به هیچ وجه از هیچ آسیب پذیری استفاده نمی کند، از پروتکل همانطور که قرار است استفاده شود استفاده می کند.”

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum instagram beğeni bayan escort - vip elit escort lyft accident lawyer html nullednulled themesMobil Ödeme BozdurmaMobil Ödeme BozdurmaLevitraMobil Ödeme BozdurmaMobil Ödeme BozdurmaVodafone Mobil Ödeme Bozdurma