حملات مرگبار گروه هکری به شرکت‌های انرژی و نهادهای دولتی اوکراین

گروه هکری که به Sandworm یا BlackEnergy مشهور شده در ابتدا از بدافزارهای مختلفی برای سرقت اطلاعات مدنظر خود استفاده می‌کرد. اما حالا بعد از چند سال فعالیت از روش‌های پیشرفته‌تری برای آسیب‌زدن به اهداف خود استفاده می‌کند.

به گزارش ایتنا از فارس، هدف اولیه این گروه هکری شرکت‌هایی است که سیستم‌های کنترل صنعتی را به ویژه در بخش انرژی مدیریت و هدایت می‌کنند. اما به تازگی سازمان‌های مهم دولتی ، شهرداری‌ها، نهادهای کمک رسان در شرایط اضطراری، نهادهای مختلف ملی، موسسات تحقیقاتی دانشگاهی و … را در اوکراین مورد حمله قرار داده است.

بررسی‌های موسسه امنیتی ESET نشان می‌دهد این گروه در چند ماه اخیر برخی موسسات رسانه‌ای و صنایع بخش انرژی اوکراین را هم مورد حمله قرار داده و این امر نشانگر تغییر تکنیک‌های حمله مورد استفاده آن است.

در ماه نوامبر یک نهاد بررسی تهدیدات رایانه‌ای وابسته به دولت اوکراین اعلام کرد که در جریان برگزاری انتخابات محلی اوکراین در اکتبر چند مجموعه رسانه‌ای توسط بدافزار BlackEnergy مورد حمله قرار گرفتند که منجر به پاک شدن داده‌ها و ویدئوهای آنان شد.

KillDisk ابزار جدید مورد استفاده این گروه هکری برای پاک کردن انواع فایل‌ها و داده‌های مورد نظر است که باعث می‌شود رایانه‌های هک شدن غیرقابل راه‌اندازی شوند. از این طریق می‌توان بیش از ۴۰۰۰ فایل رایانه‌ای را شناسایی و پاک کرد که معمولا ویدئو و سند هستند.

در ۲۳ دسامبر گذشته بخش‌های گسترده‌ای از منطقه Ivano-Frankivsk اوکراین دچار قطع برق شدند که ظاهرا علت این مساله فعالیت هکری گروه یاد شده بوده است.


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش