یک گروه هکر معروف به Dragonfly 2.0 توانسته بصورت متعدد سیستم های کنترل شبکه های برق را در اروپا و آمریکای شمالی هک کند. در حین این حمله این گروه توانسته بودند تا برق خانه ها و ادارات را قطع کنند.
شرکت Symantec که غول سرویس های امنیتی است آشکار کرد که یک گروه هکر توانسته اند به شبکه های کنترل برق در اروپا و بخش هایی از آمریکای شمالی دسترسی پیدا کنند.تعدادی از حملات از این قبیل به این گروه نسبت داده شده است که به نام Dragonfly 2.0 معروف هستند. گروه اولیه آن ها از سال ۲۰۱۱ فعالیت های خود را شروع کرد ولی در ۲۰۱۴ به دلیل لو رفتنشان ناپدید گشتند. تعداد زیادی از حملات سایبری از سال ۲۰۱۵ به بعد به Dragonfly 2.0 ربط داده شدند. از این حملات می توان به تعدادی در بهار و تابستان امسال بر برخی کمپانی های انرژی اشاره کرد. هکر ها توانستند بیش از ۲۰ بار کنترل و دسترسی بر اهداف خود را بگیرند و در برخی از کمپانی های آمریکا و یک کمپانی در ترکیه کل سیستم تحت کنترل آن ها در آمد.
Symantec با این کمپانی ها کار می کرد تا یک بررسی از هک آن ها کنند که مشخص شد که هکر ها با در دست گرفتن کنترل رابط کاربری مخصوص مهندسان مربوط به سخت افزار های شرکت توانستند تا برق ادارات و خانه ها را قطع کنند.
Password Protection
Dragonfly 2.0 می توانست ویرانی های زیادی با حملاتشان به بار آورد ولی فقط به یک تکنیک ساده خود بسنده کرد: دزدی مدارک. ایمیل های آلوده جزو بخش های مهم حملات دو ساله این گروه بر صنعت الکتریسیته بوده است. چرا که از دعوت نامه های ساختگی جشن سال نو میلادی و مکاتبات مربوط به بخش انرژی کارمندان فریب خورده استفاده کردند. مراحل متعدد هک به روش های پیچیده تری نیاز داشت ولی آن اسناد دزدی شده به اعضای Dragonfly 2.0 این اجازه را داد تا جای پای خود را در سرور محکم کنند. امن نگه داشتن پسورد ها برای همگان حیاتی است، زیرا ممکن است بدترین اتفاقی که برای ما حین یک حمله سایبری اتفاق افتد دزدی پول از حساب بانکی است ولی این حمله ممکن بود بسیار بد تر باشد هکر ها ممکن بود که در حین یک عملیات نظامی برق را قطع کنند یا کنترل یک تاسیسات هسته ای را بدست گیرند و یا اطلاعات محرمانه و حیاتی را بدست آورند.
کمپانی هایی مانند Symantec خط حمله قدرتمندی در برابر این قبیل گروه ها مانند Dragonfly 2.0 هستند ولی این تاسیسات، مخصوصا آن هایی که مسؤول توزیع انرژی هستند، باید از رعایت پروتکل ها توسط همگان اطمینان حاصل کنند.این سناریو نشان می دهد که چه مقدار خسارت فقط با یک ایمیل ساختگی می توان وارد کرد.
نظرات