کره شمالی شبکه‌ی برق آمریکا را هدف قرار می‌دهد

همان‌طور که اختلافات بین رئیس جمهور آمریکا دونالت ترامپ و رهبر کره شمالی کیم جونگ‌اون همچنان ادامه دارد، گزارش‌ها حاکی از آن است که کره شمالی قصد دارد تا در شبکه‌ی برق آمریکا نفوذ کند، در حالی‌که در هدف قرار دادن وزارت دفاع کره جنوبی نیز موفق بوده است. طبق گزارش فایرآی به کارخوا‌ه‌های خصوصی خود که توسط اخبار NBC به دست آمده، حمله به شبکه‌ی آمریکا با یک رایانامه‌ی فیشینگ آغاز شده است. رایانامه‌ها حاوی دعوت‌‌نامه‌های جعلی به یک مراسم جمع‌آوری کمک‌های مالی بود که بدافزار را در قالب ضمیمه توزیع می‌کرد. به هر حال، این حمله در نهایت ناموفق بوده و هیچ خرابی به بار نیاورده است.

 

اسکات آرونسون، یکی از مقامات ارشد موسسه الکتریکی ادیسون که یک گروه تجاری صنعتی است در یک بیانیه‌ی رسانه‌ای گفت: «حملات فیشینگ چیزی است که شرکت‌های الکتریکی برای آن آماده هستند و اغلب با همکاری کارشناسان امنیتی و سهام‌دارن صنعتی، به طور منظم با آن مقابله می‌کنند. در این مورد، توزیع ایمن و قابل‌اعتماد انرژی تحت‌تاثیر قرار نگرفته و بر فعالیت‌ها یا کنترل سامانه‌های شبکه‌ی انرژی آمریکای شمالی هیچ تاثیر مهمی نگذاشته است.» رابرت لی، مشاور سایبری موسسه‌ی الکتریکی ادیسون به اخبار NBC گفت: «با این‌که هدف قرار گرفتن هر زیرساختی نگران‌کننده است، اما کره شمالی و دیگر دشمنان از توانایی‌های لازم برای تخریب شبکه‌ی الکتریکی دور هستند. این فعالیت نشانگر هدف‌گذاری اولیه است، و حتی اگر تخریب ممکن نیز باشد، کره شمالی بسیار کوچک‌تر از آن است که قادر به انجام آن باشد.»

 

کارشناسان دیگر به نتیجه‎ی متفاوتی رسیدند، پیل نرای، معاون ارشد امنیت سایبری صنعتی در CyberX گفت: «گول این حرف را نخورید که می‌گویند چون نفوذگران نتوانستند هیچ‌‌یک از سامانه‌های کنترل صنعتی ما را به خطر بیندازند، ما اصلا نباید نگران باشیم. ساده‌ترین راه برای کنترل شبکه‌ی ما توسط دشمنان این است که یک بدافزار سرقت‌کننده‎‌ی گذرواژه را در رایانه‌ی یک مهندس سامانه‌ی کنترل قرار دهند و سپس از گواهی‌نامه‌ی قانونی آن‌ها برای دسترسی مستقیم به سامانه‌های کنترل استفاده کنند. این بلافاصله تمام راه‌کارهای محافظتی روی شبکه مانند دیواره‌های آتش را دور می‌زند.»

 

وی افزود که هدف قرار دادن سازمان‌های آمریکا با رایانامه‌های فیشینگ اتفاق تازه‌ای نیست، اما این اولین بار است که این روش توسط مهاجمان کره شمالی به کار گرفته می‌شود نه مهاجمان روسیه یا ایران. احتمالا نرخ حملات از سوی این کشور منزوی اما متمرکز بر حوزه‌ی سایبری افزایش خواهد یافت چون روابط بین آمریکا و کره شمالی همچنان رو به وخامت است. ادی حبیبی، مدیرعامل PAS Global از طریق رایانامه به اینفوسکیوریتی گفت: «به نظر نمی‌رسد که این روزها یک حمله‌ی فیشینگ، استحقاق توجه زیادی را داشته باشد، مخصوصا حمله‌ای که در نفوذ در شبکه‌های هدف ناموفق بوده است. حقیقت این است که نه حمله‌ی کره شمالی عجیب است و نه این‌که توزیع انرژی هدف گرفته شده است. نکته‌ی قابل‌توجه این است که تنش‌ها با کره‌ شمالی همچنان در حال افزایش است، ما باید این انتظار را داشته باشیم که حملاتی که زیرساخت‌های حیاتی آمریکا را هدف قرار می‌دهند افزایش یابند.»

 

او همچنین تاکید کرد که این امر می‌تواند به طور بالقوه خطرناک باشد: «زیرساخت‌های حیاتی آمریکا برای مقابله با حملاتی که دسترسی به شبکه‌های کنترل فرآیند را فراهم می‌کنند، به‌طور کامل آماده نیستند. در شبکه‌های کنترل فرآیند، سامانه‎‌هایی قرار دارند که پردازش‌های فرّار کنترل می‌شوند و یا از ایمنی کارگران اطمینان حاصل می‌شود. این سامانه‌ها اغلب ۱۵ یا ۲۰ ساله هستند و در نتیجه نمی‌توانند با اصول طراحی و امنیتی امروزی سازگار باشند. آن‌ها همچنین برای کارکنان امنیتی که باید خطرات را شناسایی کنند و به بهترین نحو واکنش نشان دهند، قابل‌مشاهده نیستند. بهره‌برداری از این سامانه‌ها می‌تواند موجب خسارت به تولید، ارزش سهام‌داران و حتی زندگی در شرایط خاص شود.»

 

در همین حال، گزارش‌های جدید حاکی از آن است که در سپتامبر سال گذشته نفوذگران کره شمالی مخزن بزرگی از اسناد نظامی کره جنوبی را به سرقت برده‌اند. این اسناد شامل برنامه‌ای برای ترور کیم جونگ‌اون، برنامه‌های احتمالی جنگ که توسط آمریکا ایجاد شده‌ بودند، برنامه‌هایی برای نیرو‌های مخصوص کره جنوبی و اطلاعاتی درباره‌ی نیروگاه‌های مهم و امکانات نظامی بود. وزارت دفاع کره جنوبی تاکنون از اظهار نظر درباره‌ی این ادعا خودداری کرده است، اما بی‌بی‌سی گزارش داده که رئی چل‌هی یکی از قانون‌گذاران کره جنوبی این سرقت را تایید کرده است. او گفته است که در مجموع ۲۳۵ گیگابایت داده از مرکز داده‌ی یکپارچه‌ی وزارت دفاع کشور به سرقت رفته است.

 

کریس دومان، مهندس تهدید در AlienVault از طرق رایانامه گفت: «نفوذ سایبری اخیر کره شمالی ممکن است با گزارش‌های نفوذ در وزارت دفاع کره جنوبی که در اوت ۲۰۱۶ میلادی منتشر شده بود، مرتبط باشد. گروه Andariel و احتمالا زیرگروهی از مهاجمانی که پشت حملات سونی، باج‌افزار گریه و بانک SWIFT بودند، عامل این نفوذ بوده‌اند. آن‌ها بسیار فعال هستند و من هر هفته‌ بدافزارهای جدید از این گروه‌ها را مشاهده می‌کنم.»

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید