ایالات متحده چهار نفر از کارمندان دولت روسیه را متهم کرد

ایالات متحده چهار نفر از کارمندان دولت روسیه را متهم کرد

5/5 - (1 امتیاز)

دولت ایالات متحده روز پنجشنبه یک گزارش امنیت سایبری منتشر کرد که در آن کمپین های نفوذ متعددی که توسط هکر های روسیه تحت حمایت دولت از سال 2011 تا 2018 انجام شده بود و بخش انرژی در ایالات متحده و فراتر از آن را هدف قرار داده بود، منتشر کرد. همینطور وزارت دادگستری چهار نفر از کارمندان دولت روسیه، از جمله سه افسر سرویس امنیت فدرال روسیه و یک برنامه نویس کامپیوتر در موسسه تحقیقات علمی مرکزی شیمی و مکانیک (TsNIIKhM) را به دلیل نقش آنها در انجام حملات به پالایشگاه های نفت، تاسیسات هسته ای و شرکت های انرژی متهم کرد.

دولت ایالات متحده گفت: «[سرویس امنیت فدرال] یک کمپین چند مرحله‌ ای انجام داد که در آن به شبکه‌ های بخش انرژی ایالات متحده و بین‌ المللی دسترسی از راه دور دست یافتند، بد افزار هایی با اهدف صنعتی را نصب کردند و اطلاعات سیستم های صنعتی را جمع اوری و استخراج کردند.

چهار نفر متهم از کارمندان دولت روسیه عبارتند از: Pavel Aleksandrovich Akulov(36)، Mikhail Mikhailovich Gavrilov (42)، و Marat Valeryevich Tyukov (39) و Evgeny Viktorovich Gladkikh (36). اما در صورت عدم وجود معاهده استرداد بین ایالات متحده و روسیه، احتمال محاکمه این چهار نفر در ایالات متحده بسیار اندک است.

گفته می‌ شود که کمپین جهانی هفت ساله بخش انرژی از ایمیل‌ های Spear-Phishing، به‌ روزرسانی‌ های نرم‌ افزاری تروجانی شده، و تغییر مسیر به وب‌ سایت‌ های آلوده (معروف به Watering Holes) برای دستیابی به دسترسی اولیه استفاده کرده و از آن برای استقرار تروجان‌ های دسترسی از راه دور مانند Havex در سیستم های در معرض خطر استفاده کرده است.

حملات بخش انرژی، که در دو مرحله انجام شد، مرحله اول شامل استقرار بدافزار بر روی 17000 دستگاه منحصر به فرد در ایالات متحده و خارج از کشور بین سال‌ های 1391 تا 1393 بود، و مرحله دوم هدف قرار دادن 3300 کاربر در بیش از 500 شرکت و نهاد آمریکایی و بین‌ المللی از سال 1393 تا 1396.

همینطور طبق توضیحاتی توسط سازمان های امنیتی، کمپین 2017 توسط بازیگران سایبری مرتبط با TsNIIKhM ایجاد شده که با هدف دستکاری سیستم‌ های کنترل صنعتی یک پالایشگاه نفت ناشناس واقع در خاورمیانه با استفاده از یک بدافزار به نام TRITON است.

آژانس امنیت سایبری و امنیت زیرساخت (CISA)، دفتر تحقیقات فدرال (FBI) و وزارت انرژی (DOE) گفتند: “TRITON به طور خاص برای هدف قرار دادن سیستم های ایمنی Triconex Tricon Schneider Electric طراحی شده است و می تواند این سیستم ها را مختل کند.” .

FBI گفت که در مجموع، ادعا می‌ شود که کمپین‌ های هک هزاران رایانه را در صدها شرکت و سازمان در تقریباً 135 کشور آلوده کرده‌ اند.

Duston Slinkard، دادستان ناحیه Kansas، گفت: «پتانسیل حملات سایبری برای مختل کردن ارائه خدمات انرژی به بیمارستان‌ ها، خانه‌ ها، مشاغل و سایر مکان‌ های ضروری برای برای نگهداری ارتباطات و جامعه ما یک واقعیت در دنیای امروز است.» . ما باید اذعان کنیم که افرادی وجود دارند که فعالانه به دنبال ایجاد ویرانی در سیستم زیرساختی حیاتی کشور ما هستند و ما باید برای خنثی کردن چنین حملاتی هوشیار باشیم.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.