حمله سایبری به زیرساختار‌های انرژی در عربستان

فضای سایبر > جرایم سایبر
متخصصان امنیت شرکت سایمنتک تهدیدی جدید را که زیرساختارهای صنعتی در بخش انرژی و نفت را نشانه گرفته‌است، کشف کرده‌اند.

گفته می‌شود این حمله سایبری جدید با نام شامون دست کم یک سازمان در هر بخش از صنعت انرژی را تحت تاثیر خود قرار داده‌است. شامون از قابلیت بلعیدن فایل‌ها و از کار‌انداختن چندین رایانه در یک شبکه برخوردار است.

شرکت ملی نفت عربستان سعودی روز چهارشنبه گذشته اعلام کرد این حمله سایبری منجر به از کار‌افتادن شبکه‌های این شرکت شده‌است. همچنین شرکت سعودی آرماکو بدون تایید ارتباط با حمله شامون،‌تایید کرد که این شرکت نیز دچار اختلالات ناگهانی شده‌است.

این شرکت در بیانیه‌ای اعلام کرد در راستای اقدامات پیش‌گیرانه شبکه‌های رایانه‌ای خود را قرنطینه کرده‌است. گمان می‌رود این اختلالات نتیجه فعالیت ویروسی باشند که رایانه‌ها و کارگاه‌های شخصی را بدون وارد آوردن آسیب به اجزای اصلی شبکه آلوده ساخته‌اند.

در عین حال گفته شده که حمله شامون هیچ تاثیری بر روند تولید نفت نداشته است. اولین جزئیات درباره این ویروس روز پنج‌شنبه منتشر شد. به گفته سایمنتک، این بد‌افزار مخرب فایل‌های موجود در رایانه هدف را نابود کرده و رکورد راه‌اندازی اصلی ( اولین سکتور از دیسک سخت رایانه) را بازنویسی می‌کند تا به این شکل رایانه‌ها غیر قابل استفاده شوند.

این حمله به شکلی برنامه‌ریزی شده بود تا بتواند از طریق اینترنت به رایانه‌ها نفوذ کند و سپس به تدریج از طریق رایانه‌های آلوده به رایانه‌های دیگر که به اینترنت وصل نیستند،‌ راه پیدا کنند. زمانی که رایانه آلوده شد، اطلاعات موجود در رایانه نابود می‌شوند و لیستی از فایل‌های نابود شده به مرکز سامان‌دهنده حمله ارسال خواهد شد.

طی این فرایند، فایل‌های پاک‌شده توسط فایل‌هایی با قالب JPEG جایگزین می‌شوند و به این شکل هرگونه شانس برای احیای دوباره فایل‌های پاک شده را از بین برده خواهد شد.

شامون جدید‌ترین سری از حملات سایبری است که زیرساختارهای صنعتی و انرژی را نشانه رفته‌اند. یکی از مشهورترین این حملات حمله ویروس استاکس‌نت بود که به منظور حمله و تخریب زیرساختار‌های هسته‌ای ایران برنامه‌ریزی شده‌بود.


RSS

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *

بستن