بدافزار انرژی سیاه؛ عامل حمله به شرکت‌های انرژی

به گزارش واحد امنیت سایبربان؛ استفاده از اسکادا در بخش صنعتی کشورها، یک امر ضروری است؛ اما امروزه این سامانه‌ها، به هدفی برای مجرمان سایبری و هکرهای دولتی، تبدیل‌ شده است. یکی از بزرگ‌ترین حملات سایبری به این سامانه‌ها، حمله‌ی استاکس‌نت علیه تأسیسات هسته‌ای ایران بود.
چندی پیش خبر قطعی برق در اوکراین، موج جدیدی را در رسانه‌ها نسبت به مسئله‌ی حملات سایبری به زیرساخت‌های حیاتی ایجاد کرد و موجب بازتاب گوناگونی در رسانه‌ها شد. برخی گزارش‌ها حاکی است گروهی روسی با استفاده از بدافزاری به نام انرژی سیاه (BlackEnergy)، این حمله را انجام داده‌اند. سازمان اطلاعات مرکزی آمریکا (CIA) مدعی شده به دنبال عامل این اتفاق است و هکرهای روسی، مظنونین این سازمان هستند.
برخی تحلیل گران می‌گویند: در صورتی که این قطعی برق به دلیل حمله‌ی سایبری باشد، می‌توان این حمله را اولین جنگ در میدان اینترنت اشیا، نامید. به عقیده‌ی آن‌ها، اینترنت اشیا، بستری برای جنگ سایبری در آینده است.
به گزارش مؤسسه‌ی امنیتی Eset، گروهی از هکرها با استفاده از بدافزار یادشده از سال 2008، فعالیت خود را شروع کرده بودند. این بدافزار نوعی تروجان برای حملات اختلال سرویس توزیع‌شده (DDOS) است. هرچند این بدافزار به‌طور خاص برای این حملات استفاده می‌شود، اما کارشناسان امنیتی می‌گویند: بدافزار یادشده، در کلاه‌برداری‌های بانکی، توزیع ایمیل‌های مخرب و حملات علیه وب‌گاه‌های دولتی، شرکت‌های خصوصی و بخش صنعتی نیز به کار می‌رود. برخی منابع خبری گفته‌اند: روسیه از این بدافزار علیه زیرساخت‌های گرجستان، در جریان درگیری با این کشور، استفاده می‌کرد. همچنین شرکت فنلاندی امنیتی اف‌سکیور (F-Secure) طی گزارشی از کاربرد این بدافزار، علیه اهدافی در بلژیک و حتی علیه شورای مجلس اروپا خبر داد. شرکت Eset افزود: از بدافزار انرژی سیاه، علیه بیش از 100 سازمان صنعتی و دولتی در لهستان و اوکراین، استفاده شده است.
نکته‌ی مهم دیگر، مؤلفه‌ی جدیدی در بدافزار انرژی سیاه به نام «KillDisk» است. از قابلیت‌های این جز جدید در بدافزار یادشده، می‌توان به توانایی آن در تخریب 4000 داده، غیرقابل‌راه‌اندازی شدن رایانه‌ها و استفاده از آن در حمله علیه شرکت‌های انرژی، اشاره کرد.