حملات سایبری به زیرساخت‌های حیاتی آمریکا و اروپا

به گزارش واحد حملات سایبری سایبربان؛ طی گزارش ارسال‌شده توسط شرکت امنیت سایبری سیمنتک، هکرهای خبره، شرکت‌های انرژی ایالات‌متحده و اروپا را هدف حملات جاسوسی سایبری خود قراردادند. این هکرها توانستند با موفقیت از سامانه‌های امنیتی گذر کنند و به سیستم مرکزی این شرکت‌ها نفوذ کنند.

واحد تحقیقات سایبری سیمنتک ایمیل‌های آلوده‌ای به دست آورد. شرکت سیمنتک طی بررسی این ایمیل‌ها به این نتیجه دست‌یافت که سازمان‌های انرژی ایالات‌متحده، ترکیه و سوئیس و احتمالاً چند کشور دیگر مورد آماج حملات سایبری این هکرها قرارگرفته‌اند.

محقق امنیتی سیمنتک «Eric Chien» در مصاحبه‌ای گفت: «این حملات سایبری در اواخر سال 2015 آغازشده و در اوایل سال 2016 افزایش چشمگیری پیدا کرد. طبق بررسی‌های انجام‌شده این گروه هکری برای دولت‌های خارجی کار می‌کنند و به نام «Dragonfly» معروف شده‌اند.

این محقق امنیتی افزود: «شرکت‌های صنعتی ازجمله ارائه‌دهندگان برق و دیگر تأسیسات حساس بیشتر از دیگران مستعد حملات سایبری هستند.»

چندی پیش دولت ایالات‌متحده درباره احتمال حمله هکری به زیرساخت‌های انرژی و هسته‌ای هشدار داده بود، همچنین هشدارهایی درباره احتمال وقوع حملات فیشینگ از طریق ارسال ایمیل‌های آلوده به‌منظور برداشت اعتبار کاربران، داده‌شده بود.

محقق امنیتی سیمنتک گفت: «ده‌ها شرکت فعال در ایالات‌متحده تحت نظر بوده و تعداد انگشت‌شماری از آن‌ها تا سطح عملیاتی به خطر افتاده‌اند. انگیزه و هدف اصلی این گروه هکری خرابکاری در شبکه برق بوده است.»

بنیان‌گذار زیرساخت‌های حیاتی شرکت امنيتی «Dragos Inc» گفت: «نگرانی زیاد درباره وقوع حملات سایبری به زیرساخت‌های حیاتی یک کشور وجود دارد که باید برای مقابله با شرایط این‌چنینی آمادگی لازم را اتخاذ نماییم.»

وی گروه هکری «Dragonfly» را به بازندگان «loose» تشبیه نمود.

گروه هکری «Dragonfly» از سال 2011 تا 2014 فعالیت‌هایی در زمینه هک و نفوذ به سیستم‌های کامپیوتری انجام می‌داد که در سال‌های اخیر شکل این حملات تغییر کرده است، با توجه به اطلاعات به‌دست‌آمده همکاری دولت روسیه و این گروه هکری در زمینه هک و نفوذ دور از انتظار نیست.