مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

سما سمیعیان

انتشار شده در تاریخ 1400/11/13 - 11:28

تأثیر طولانی‌مدت حمله سایبری به شرکت کشتی‌سازی اسرائیلی

کارشناسان اسرائیلی هشدار دادند که اثر حمله سایبری بر شرکت کشتی‌سازی «Gold Bond» تا هفته‌ها ادامه خواهد داشت.

به گزارش کارگروه بین‌الملل سایبریان؛ گروه «Gold Bond»، شرکت کشتی‌سازی اسرائیلی که دارای پایانه بار و انبار در بندر اشدود است، روز گذشته به بورس اعلام کرد که یک حمله سایبری باعث خاموش شدن رایانه‌های این شرکت و در نتیجه تعطیلی بخش بزرگی از فعالیت‌های آن شده است. براساس این اطلاعیه، اختلالاتی که از شب شروع شده بود ظاهراً به عنوان یک نهاد خارجی در حال نفوذ به سیستم‌ها شناسایی شد. کارشناسان معتقدند که این یک حمله باج‌افزاری نیست، بلکه تلاشی عمدی برای ایجاد اختلال در فعالیت‌های شرکت و حتی احتمالاً سرقت اطلاعات است. شرکت کشتی‌سازی تأکید کرد که ملزم به پرداخت باج نیست و گفت که با اداره سایبری ملی اسرائیل برای خنثی کردن این حادثه همکاری می‌کند.

هکرها عکس‌هایی از دوربین‌های امنیتی و همچنین سیستم‌های کامپیوتری داخلی شرکت منتشر کردند. نتیجه واضح این است که نفوذ احتمالاً بسیار شدیدتر از آن چیزی است که شرکت تلاش می‌کند ارائه کند.

به گفته کارشناسان، مهاجمان حمله به Gold Bond ظاهراً گروهی هستند که خود را هکرهای نجات دهنده (Hackers of Saviors) می‌نامند؛ اینها هکتیویست‌ها (هکرهای سیاسی) هستند که به نام مبارزه فلسطین فعالیت می‌کنند. هنوز مشخص نیست که به‌وسیله چه سازمانی کنترل می‌شوند یا اینکه آیا یک گروه مستقل هستند یا خیر. کارشناسان در ارزیابی‌های مختلف مدعی شدند که آنها با دولت ایران تماس دارند اما هیچ راهی برای تأیید این موضوع وجود ندارد.

رام لِوی (Ram Levy)، مدیر عامل شرکت سایبری کُنفیدوس (Konfidas)، در گفتگو با وبگاه تخصصی کالکالیست (Calcalist) اظهار داشت :

«بازگشت به عملیات‌های ترمینال باری مانند پایانه‌ای که به‌وسیله Gold Bond اداره می‌شود، ممکن است هفته‌ها طول بکشد. ترمینالی که با جهان ارتباط برقرار نمی‌کند، نمی‌تواند کار کند. Gold Bond یک ترمینال پشتی است، به این معنی که کانتینرها را نمی‌توان دریافت و خارج کرد. بنادر و پایانه‌ها به تعدادی از سیستم‌های متصل به هم متکی هستند و همه اطلاعات الکترونیکی را با شرکت‌های حمل و نقل، واردکنندگان، صادرکنندگان، گمرکات، سایر بنادر و غیره تبادل می‌کنند. این همان چیزی است که پیچیدگی رسیدگی به چنین حادثه‌ای را افزایش می‌دهد.»

یوسی ساسی (Yossi Sassi)، یکی از بنیان‌گذاران «10Root»، شرکتی که رویدادهایی با این ماهیت را مدیریت می‌کند، نیز اعتقاد دارد که دانستن اینکه سیستم‌ها چه مدت از کار خواهند افتاد بسیار دشوار است. به گفته ساسی، بسته به آمادگی یا عملیات پیشرفته شرکت، این موضوع بین چند روز تا 3 هفته طول می‌کشد که میانگین آن حدود 2 هفته است. وی افزود که فرآیند بازگشت به فعالیت شامل تعدادی مرحله است که اکثر آنها زمان زیادی را می‌طلبد؛ برخی مراحل عبارتند از : بازیابی سیستم‌ها و بازگرداندن آنها به حالت عملکردی، فرمول‌بندی پاسخ عمومی و نظارتی و در نهایت یافتن نقطه ورود و شناسایی قانونی حمله، یعنی اینکه چه کسی چه کاری انجام داده، از کجا و آیا مهاجم هنوز فعال است یا خیر.

اداره سایبری ملی اسرائیل ادعا کرد که اگرچه بنادر به عنوان یک زیرساخت حیاتی در نظر گرفته می‌شوند، اما Gold Bond اینگونه نیست، بنابراین تحت حمایت دولت در این زمینه قرار نمی‌گیرد. در بیانیه این اداره آمده است :

«اداره سایبری ملی اسرائیل در برخورد با این حادثه شرکت را همراهی می‌کند. فعالیت بنادر به روال عادی خود ادامه دارد و وابسته به شرکت نیست.»

دسترسی به سیستم‌های داخلی

هکرهایی که حمله کردند هنوز شناسایی نشده‌اند، اما مشخص است که آنها قبلاً علیه اهداف اسرائیل اقدام کرده‌اند. به گفته لوتم فینکلشتاین (Lotem Finkelstein)، مدیر بخش تحقیقات سایبری و اطلاعاتی در چک پوینت، حمله به شرکت کشتی‌سازی ماهیت متفاوتی با حملات قبلی دارد، زیرا این بار این نگرانی ایجاد می‌شود که گروه هکری توانسته اطلاعات حساسی را به‌دست آورد، که طبق انتشارات منتشر شده در کانال تلگرام مرتبط با آن از تصاویر دوربین‌های امنیتی مشاهده شد؛ اگر این موضوع صحت داشته باشد، بدان معنی است که به سیستم‌های داخلی شرکت دسترسی داشته است. وی مدعی شد که در این میان به سختی می‌توان فهمید که این یک گروه ایرانی، فلسطینی یا گروهی دیگر است، اما تا کنون تخمین زده شده که این یک گروه غیرحرفه‌ای با هدف اصلی ترویج تبلیغات طرفدار فلسطین است.

Gold Bond در بورس اوراق بهادار تل‌آویو به ارزش 557 میلیون شِکِل (تقریباً 176 میلیون دلار) معامله می‌شود و سهامداران کنترل کننده آن خانواده «Schmelzer»، شلومی فوگِل (Shlomi Fogel) و پایانه‌های حمل و نقل، کنترل شده به‌وسیله خانواده «Burchard»، هستند که هر کدام 29.1 درصد دارایی دارند. دارایی‌ها در کارخانه‌های کشتی‌سازی اسرائیل به طور مساوی بین Gold Bond، خانواده Schmelzer، شلومی فوگِل و سامی کاتساف (Sami Katsav)، هر کدام با 20 درصد، تقسیم می‌شود و Vogel و Schmelzer دارایی‌های غیر مستقیم از طریق Gold Bond دارند. ارزش بازار کشتی‌سازی اسرائیل، که در تل‌آویو در سپتامبر 2020 منتشر شد، 2.1 میلیارد شِکِل است.