نوشته شده در یک دیدگاه

توسعه دهنده پیشرو لیزر آمریکایی IPG Photonics با باج افزار روبرو شد

IPG Photonics ، توسعه دهنده پیشرو لیزرهای فیبر برای برش ، جوشکاری ، استفاده پزشکی و سلاح های لیزری در ایالات متحده ، با حمله باج افزار روبرو شده است که عملکرد آنها را مختل می کند.

IPG Photonics از آکسفورد ، در ماساچوست مستقر شده است ، شعبی در سراسر جهان دارد که بیش از ۴۰۰۰ نفر در آنجا استخدام هستند و در سال ۲۰۱۹ ۱٫۳ میلیارد دلار درآمد دارد.

از لیزرهای این شرکت به عنوان بخشی از سیستم سلاح لیزری نیروی دریایی ایالات متحده (LaWS) که روی USS Ponce نصب شده ، استفاده شده . این سیستم یک سلاح دفاعی تجربی در برابر تهدیدات و وسایل نقلیه کوچک است.

IPG Photonics در اثر حمله باج افزار مختل شد

روز دوشنبه ، یک منبع مطلع از این حمله باج افزار خبر داد.

به دلیل این حمله ، سیستم های فناوری اطلاعات IPG Photonics در سراسر جهان خاموش می شوند و این امر بر ایمیل ، تلفن و اتصال شبکه در دفاتر تأثیر می گذارد.

با پایین آمدن این سیستم ها ، امکان ساخت قطعات و حمل و نقل در دسترس نیست.

یک یادداشت باج جزئی مشاهده شده همچنین نشان می دهد که عملیات باج افزار RansomExx حمله را انجام داده است.

RansomExx نسخه جدیدی از باج افزار Defray777 است و در ماه آگوست به اداره حمل و نقل  تگزاس (TxDOT) و کونیکا مینولتا حمله کردند ، افزایش فعالیت داشته است  .

همین پیام در یادداشت باج باقیمانده در هنگام حمله Ransomware Konica Minolta نشان داده شده است.

همچنین ادعا می شود که مهاجمان داده های “مخازن TFS و چیزهای دیگر” را به سرقت برده اند.

Ransom EXX سایت نشت اطلاعات باج افزار ندارد  و ما از انتشار اطلاعات سرقت شده قربانی در گذشته مطلع نیستیم.

بازنشر مطالب این وبسایت صرفا با ذکر منبع و آدرس کامل مجاز میباشد.

وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی

ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir

نوشته شده در دیدگاه‌تان را بنویسید

ابعاد جدید جنگ سایبری روسیه و آمریکا

جنگ سایبری بین آمریکا و روسیه زیرساخت های غیرنظامی را نیز در بر می گیرد. اکنون آمریکا به شبکه های برق روسیه حمله می کند.

در مقاله 15 ژوئن نیویورک تایمز آمده است: براساس اظهارات مقامات فعلی و سابق آمریکا، حمله به شبکه های برق روسیه تحت “قانون دفاع از دولت برای سال مالی 2019″، مصوب کنگره ایالات متحده در سال 2018 انجام خواهد شد. همچنین گفته شد که دلیل وارد کردن بدافزارها به سیستم شبکه های برق روسیه، انتشار اطلاعات نادرست توسط روسیه و انجام حملات هکرها در انتخابات میان دوره ای ایالات متحده در سال 2018 است.

از یک طرف، این کار برای هشدار دادن به روسیه بوده و از سوی دیگر  برای انجام حمله در صورت بروز درگیری جدی انجام شده است. گزارش شده که ایالات متحده پیش از این تلاش نکرده بود بدافزارها را به شبکه برق روسیه وارد کند، اما جمع آوری اطلاعات از سال 2012 جریان دارد. در طی سه ماه گذشته، بسیاری از مقامات فعلی و سابق ایالات متحده به نیویورک تایمز گفتند که وارد کردن کدهای نرم افزاری به شبکه های روسی و سایر امکانات – بخشی از استراتژی حملات آمریکا است.

البته این مقاله باعث بروز اختلاف نظرهای زیادی در بین کارشناسان شده و مورد تایید دولت آمریکا قرار نگرفته است. در پاسخ به این پیام، روسیه به ایالات متحده هشدار داد كه اقدامات این چنینی  “یك چالش مستقیم” برای روسیه است كه مسكو نمی تواند آن را بدون پاسخ بگذارد.

در همان روز مقاله ای در این خصوص در مجله وایرد Wired منتشر شد که به تفصیل توضیح داده شده است که چگونه یک برنامه بدافزاری که اختراع آن توسط یک سازمان تحقیقاتی روسیه اعلام شده است، در حال انجام رصد اطلاعاتی در مورد شبکه برق آمریکا است. در سال 2017 ، ویروس مربوطه کار یک پالایشگاه نفت در عربستان سعودی را متوقف کرد.

از دیدگاه امنیتی، تهدید هکری که هدف خود را برای پیدا کردن نشت اسکن می کند، اندک است، اما چنین حمله نابخرادنه ای می تواند تأثیر بسیار مخرب یا حتی کشنده ای داشته باشد. به خصوص اگر هدف آن شبکه برق ایالات متحده باشد.

روسیه و آمریکا یکدیگر را مخالفان قدرتمند می دانند، مقامات آمریكا نگران آن هستند كه روسیه بتواند از اقتدار خود استفاده كند و دانشمندان، نمایندگان شرکت های خصوصی و مجرمان سایبری را به منظور بهبود جریان جنگ در اینترنت گرد هم آورده و  برای عدم کشف هکرهای خود تلاش کند. به عقیده روسیه، ایالات متحده منافع خود در این شبکه را قاطعانه حفظ می کند، واشنگتن می تواند ویروس های پیچیده و پنهانی مانند Stuxnet را تولید کرده موجب بی ثباتی در منطقه بشود. مانند سال 2011 ، هنگامی که بهار عربی، جهان را تکان داد. در هر دو کشور مقاماتی وجود دارند که ضربه وارد کردن به زیرساخت ها را گامی مناسب و حتی لازم برای ارعاب طرف مقابل می دانند.

  20 سال پیش، آمریکا و روسیه در تمایل به استفاده از اینترنت برای جنگ سهیم بودند. نیروهای مسلح آمریکا قادرند جنگ سایبری را آغاز کنند، اما تصمیم نگرفته اند که چه زمانی و در کجا این کار را شروع کنند. اما در روسیه، به عکس میل بیشتری به ویژه در صفوف نیروهای مسلح آن وجود دارد.

با این حال، پس از حوادث سال 2016 (انتخابات ریاست جمهوری در آمریکا)، واشنگتن قصد دارد علیه مسکو که در حال استخدام پرسنل و تهیه برنامه های مخرب است و آمادگی رزمی خود در اینترنت را تقویت کند.

تمام تهدیدات اینترنتی از طرف روسیه و یا آمریکا ناشی از تمایل یا آمادگی طرفین برای اقدام نبوده، بلکه ناشی از سوء تفاهم بین دو طرف است. به عنوان مثال، در محیط اینترنتی روسیه همواره این نظر وجود دارد که آمریکا در تلاش است از تمام منابع دیجیتالی خود برای تضعیف جایگاه روسیه در عرصه بین المللی استفاده کند و هدف تمام فعالیت های آنها در اینترنت، جلوگیری از پیشبرد ساست خارجی روسیه است.

آمریکا از حمله قریب الوقوع به شبکه های برق روسیه خبر داده است. اکنون، در صورت قطع برق ناشی از حمله سایبری، روسیه آمریکا را بعنوان مقصر اعلام خواهد کرد.

در ایالات متحده ، کمتر کسی می خواهد موضع واقعی روسیه را در مورد مسئله جنگ سایبری و تهدیدات سایبری درک کند. علاوه بر این، اکثر مردم آن کشور مداخله روسیه در انتخابات ریاست جمهوری 2016 را “پرل هاربر جدید” در زمینه اینترنت یا سیاست می دانند. در حقیقت، “ترکیبی از اقدامات که با برداشت غربی ها متفاوت است و یک”جنگ روانی و فن آوری”بی عیب و نقص است. 

آندره کروتسکیخ کارشناس سیاسی روس و نماینده ویژه رئیس جمهور روسیه در امور همکاری های بین المللی در زمینه امنیت اطلاعات در این خصوص توسعه آمادگی جنگی این کشور در اینترنت را با اولین آزمایش های موفقیت آمیز هسته ای اتحادیه جماهیر شوروی در سال 1949 مقایسه کرد.

تحلیلگران غربی همواره در مورد دکترین دیرینه گراسیموف  تعمق می کنند و به تشدید فعال شدن کارشناسان نظامی روسیه در اینترنت بی توجهی می کنند. آنها از سال 2008  تاکنون موفق به نوشتن آثار زیادی در مورد پیامدهای نظامی شدن فضای مجازی توسط ایالات متحده نوشته اند و به این نتیجه رسیدند که روسیه باید برای برقراری صلح با ایالات متحده تلاش کند و “پتانسیل مجازی” برابر را نمایش دهد.

دکترین گراسیموف به افتخار رئیس ستاد کل نیروهای مسلح روسیه و معاون اول وزیر دفاع ، ژنرال والری واسیلیویچ گراسیموف نامگذاری شده است. ماهیت اصلی دکترین – استفاده از روش های غیر نظامی از جمله تبلیغات و فشار اقتصادی است. برخی آن را “جنگ ترکیبی” و “نسل جدید جنگ روسیه” می نامند.

حذف “کارخانه ترول” از اینترنت و تهدید به قطع اتصال اینترنت در بیشتر روسیه می تواند معدود قوانینی را که توسط آنها رویارویی روسیه و آمریکا در اینترنت تنظیم می شود، باطل کند و هدف از حمله سایبری بعدی می تواند یک واحد هسته ای باشد.

شاید روزی آمریکا و روسیه متوجه شوند که جنگ سایبری یک رویارویی طولانی مدت است که به راه حل های جدید سنجید نیاز دارد و نه راه حل های خودکار. افزایش مساعی دیپلماتیک روسیه برای رفع حملات سایبری، افزایش محافظت در اینترنت و ایجاد کانال های دیپلماتیک برای بحث در مورد محدودیت های قابل قبول در سطح ارتش و کار، که می توانند مستقل و غیر دولتی باشد، همه آنها بهتر از شروع ماجراهای امنیتی غیرنظامی است، که ضامن دفاع نظامی هر دو طرف است.