هشدار اف بی آی نسبت به افزایش احتمالی حملات هکرهای چینی و روسی به بخش انرژی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این هشدار که روز پنجشنبه صادر شد، به عواملی مانند افزایش صادرات گاز طبیعی مایع (LNG) ایالات متحده، تغییرات در زنجیره تامین جهانی نفت خام به نفع ایالات متحده، فشار مداوم غرب بر تامین انرژی روسیه و اتکای چین به واردات نفت، اشاره می کند.

این اعلان به هیچ گروه هک تهدید دائمی پیشرفته (APT) مرتبط با چین یا روسیه اشاره نمی کند، و همچنین به حوادث امنیتی سایبری خاصی که شامل زیرساخت های حیاتی است اشاره نمی کند؛ در عوض، به طور گسترده به جذابیت شبکه‌های ایالات متحده برای نفوذ خارجی اشاره می‌کند و به گیرندگان یادآوری می‌کند که هکرهای چینی و روسی دائماً در تلاش هستند تا سیستم‌های کلیدی را کاوش کنند و توانایی خود را برای بهره‌برداری از شکاف‌هایی که کشف می‌کنند، بهبود بخشند.

برایان هارل، دستیار سابق وزیر حفاظت از زیرساخت ها در وزارت امنیت داخلی و اکنون به عنوان یکی از مدیران بخش انرژی، از طریق ایمیل گفت:

سازمان های برق روزانه شاهد حملات سایبری و تلاش های سطح پایین توسط روس ها و جمهوری خلق چین هستند. این نفوذهای سطح پایین می‌تواند به هکرها کمک کند تا عناصر کلیدی سیستم‌های خاص را درک کنند، مثلاً جایی که یک هدف دارای پورت‌های باز است و یا اینکه قوانین فایروال ممکن است چه باشند. چین سر و صدای زیادی ایجاد نمی کند، اما نفوذهای محلی کوچک به ایجاد قابلیت های حمله به شبکه آنها، احتمالا برای استفاده در آینده، کمک می کند. شکی نیست که بخش انرژی در خط مقدم فعالیت‌های مخرب سایبری در حال حاضر، در حالی که چین برای میدان جنگ آماده می‌شود، قرار دارد.

هکرهای چینی با انجام آنچه در این اعلان، فعالیت پس از بهره برداری با دستورات شناسایی عمومی با استفاده از ابزارهای «زندگی خارج از زمین» نامیده می شود، نهادهای آمریکایی را هدف قرار داده اند.

«زندگی خارج از زمین» معمولاً به مهاجمی اشاره دارد که از ابزارها یا ویژگی‌هایی که قبلاً در محیط هدف وجود داشته، سوء استفاده می‌کند.

به عنوان مثال، گروه های باج‌افزاری مانند واناکرای (WannaCry) و لاکبیت (LockBit)، از یک باینری پیش‌فرض ویندوز به عنوان یک قطعه کد موجود از سیستم عامل، برای پوشاندن مسیرهای خود و ماندگاری در یک شبکه خاص استفاده کرده‌اند.

هشدار اف بی آی اشاره می‌کند که حداقل از سال 2020، هکرهای چینی تحت حمایت دولت از آسیب‌پذیری‌های مشترک برای هدف قرار دادن شبکه‌های ایالات متحده و متحدان و شرکت‌های نرم‌افزاری و یا سخت‌افزاری برای سرقت مالکیت معنوی و توسعه دسترسی به شبکه‌های حساس برای تحت تاثیر قرار دادن زیرساخت‌های حیاتی، بخش‌های پایه صنعتی دفاعی و سازمان های بخش خصوصی استفاده کرده‌اند.

اف بی آی تا کنون درباره این اطلاعیه، واکنشی به صورت عمومی نشان نداده است.

در این اطلاعیه همچنین تاکید شده است که چگونه تهاجم روسیه به اوکراین زنجیره تامین انرژی جهانی را تغییر داده و تحریم‌های غرب را "محرک مهم" تغییرات اخیر زنجیره تامین گاز طبیعی مایع نامید.

بر اساس این اطلاعیه، این تغییر احتمالاً ریسک افزایش حملات هکرهای روسی به صنعت انرژی ایالات متحده را افزایش خواهد داد.

در این اطلاعیه آمده است که تا اواسط سال 2022، 74 درصد از واردات گاز طبیعی مایع اروپا از ایالات متحده بوده است و خاطرنشان می کند که ایالات متحده می تواند تقاضای گاز طبیعی مایع اروپا را تامین کند.

در این اطلاعیه آمده است که حداقل از سال 2016، هکرهای روسی نهادهای دولتی و چندین بخش زیرساخت حیاتی ایالات متحده را هدف قرار داده اند و از شبکه های هدف مرحله بندی به عنوان نقاط محوری و مخازن بدافزار هنگام هدف قرار دادن قربانیان مورد نظر نهایی خود استفاده می کنند.

هفته گذشته برونو کال، رئیس سرویس اطلاعات خارجی آلمان هشدار داد که هکرهای تحت حمایت دولت می توانند پایانه های گاز طبیعی مایع را در آنجا هدف قرار دهند.