حملات سایبری به سیستم‌های کنترل صنعتی آمریکا

تیم واکنش سریع رایانه ای ایالت متحده موسوم به US-CERT می‌گوید حداقل سه سال است که سیستم‌های کنترل صنعتی آمریکا در دام حملات پیچیده بدافزار موسوم به بلک‌انرژی قرار داشته‌اند و این پروسه کماکان ادامه دارد.

هکرها با ورود به اپراتورهای سیستم کنترل صنعتی مجموعه‌هایی که نام‌شان برده نشده، بلک‌انرژی را در HMI متصل به اینترنت این سیستم‌ها، شامل محصولات GE Cimplicity،‌ Advantech/Broadwin WebAccess و Siemens WinCC وارد کردند.

Siemens WinCC همان موردی است که توسط اپراتورها در زمان حمله استاکس‌نت به مجموعه غنی‌سازی اورانیوم نطنز به کار گرفته می‌شد. به گفته تیم واکنش سریع رایانه ای ایالات متحده، بلک‌انرژی بخش‌های متعددی دارد و تنها از بعضی بلوک‌ها برای هر قربانی استفاده می‌شود.

ماه گذشته محققان فنلاندی هشدار داده بودند که بلک‌انرژی توسط گروه هکر سیاسی Quedagh به کار گرفته شده است. بلک‌انرژی در واقع جعبه‌ابزاری برای نوشتن برنامه‌های جزئی‌تر و اختصاصی‌تر است و نسخه‌ای که توسط این گروه استفاده شده، با به‌روز رسانی در چهار سال گذشته، به امکاناتی چون پشتیبانی از پراکسی سرورها، تکنیک دور زدن کنترل حساب کاربری و تغییر در درایورهای ویندوزهای ۶۴ بیتی مجهز شده است.

لازم به ذکر است که بلک انرژی نخستین بار توسط Arbor Netwrorks در سال ۲۰۰۷ شناخته و معرفی شد.