شناسایی یک بدافزار مخرب در تاسیسات پتروشیمی عربستان سعودی
پژوهشگران موسسه “Fire Eye” موفق شدند یک یک نرم افزار مخرب قدرتمند را در تاسیسات پتروشیمی عربستان سعودی کشف کنند که هدف اصلی آن ایجاد انفجار در این تاسیسات عنوان شده است.
به گزارش سرویس آی تی و فناوری انتخاب، به نظر می رسد این بدافزار چندان جدید و نوظهور نیست و فرایند مخرب خود را از سال ۲۰۱۷ آغاز کرده است.
بر اساس پژوهش های پژوهشگران FireEye پیش از این نیز شاهرگ های حیاتی زیرساخت های پتروشیمی ترامپ هدف حمله سایبری قرار گرفته بودند و نرم افزار مخرب Triton از سوی گروهی ناشناس در تلاش بود تاسیسات پتروشیمی عربستان سعودی را مختل کند.
البته پیش از این حادثه ادعا شده که نرم افزار مخرب triton به دولت روسیه وابسته است و طراحی شده است تا به شبکه های هدف و دشمن روسیه برسد. به طور کلی عمده حضور و فعالیت های Triton در حوزه خرابکاری سیستم های کنترل صنعتی و اغلب در نیروگاه ها و پالایشگاه های نفتی بوده است. این خرابکاری ها روند کنترل عملیات این تاسیسات را مختل می کند.با به خطر انداختن این کنترل ها، یک حمله موفقیت آمیز می تواند باعث اختلال قابل توجه و حتی تخریب کامل تاسیسات شود.
بر اساس جدیدترین پژوهش ها، هکرها تقریبا یک سال پس از نفوذ اولیه خود به شبکه نفتی عربستان سعودی حمله هایی عمیقتر را اغاز کرده و منتظر یک نفوذ جدیدتر هستند. این بررسی ها نشان می دهد؛ هدف هکرها این بود که بی سر و صدا به سیستم ابزار ایمنی تاسیسات پتروشیمی عربستان نفوذ کرده و یک مانیتورینگ مستقل بر این تاسیسات داشته باشند.
اما هکرها توانسته اند در حمله نخست به سیستم ایمنی دست یابند و برای یافتن راهی جدید به این سیستم ها از Titon به منظور اجرای مأموریت خود استفاده کردند اما باز هم انچنان که انتظار داشتند موفق نشدند.
در بخشی از گزارش FireEye نوشته شده: “این حملات اغلب توسط برخی دولت ها انجام می شود که ممکن است به انجام عملیات سایبری به جای حمله نظامی علاقه مند باشند. در دوران حمله مهاجمان سایبری نیاز به حمایت های متخصصین برای پیشگیری از تخریب های شدید محسوس است.”
تیم FireEye در مورد نوع یا محل حمله احتمالی بعدی اظهار نظر نمی کند، اما گفت که احتمالا باعث آسیب هایی خواهد شد.ناتان بروباکر، تحلیلگر ارشد در FireEye، دریک پیام ایمیلی توضیح داد: مابر این باوریم که گروه مهاجم در تلاش خواهد بود دیر یا زود حملات دیگری را نیز در این مرکز سازماندهی کند درواقع اولین حمله تبدیل به آخرین حمله نخواهد شد.
