اتاق دانشتکنولوژی

شبکه ای که تنها در سه روز پر شد از بدافزار

حمله هکرها به شبکه ای جعلی

محققان امنیتی در چند روز اخیر هشدارهای بسیار جدی در رابطه با حمله طیف وسیعی از باج افزارها (Ransomware) به شبکه های کنترل صنعتی داده اند. این هشدار بعد از یافتن شواهدی مبنی بر سرعت بسیار زیاد هکرها در کشف آسیب پذیری های مهم در زیرساخت شبکه ها داده شد.

شرکت امنیتی سایبرایسون با طراحی یک هانی پات که خود را یک شرکت برق با فعالیت در سرتاسر اروپا و آمریکای شمالی، نشان می دهد و همچنین با ایجاد زیرساخت حرفه ای شبکه در آن، خود را یک هدف بالقوه فوق العاده برای هکرها نشان می داده است.

هانی پات (honeypot) یک مکانیسم امنیتی در کامپیوتر است که بر اساس آن یک قسمتی از شبکه هدف با اطلاعات به ظاهر مهم و ارزشمند برای هکرها نشان داده می شود ولی هدف اصلی از آن، مانیتور کردن این محیط از کارهایی که هکرها می خواهند انجام دهند می باشد تا از طریق آن بتوان شبکه های اصلی را ایمن تر ساخت.

شرکت سایبرایسون تمامی زیرساخت این شبکه هانی پات را با مشکلات امنیتی مشترک با زیرساخت های اصلی و مهم، مانند پورت های باز ریموت دسکتاپ و پسوردهای با پیچیدگی متوسط ساخته بود.

این هانی پات در ابتدای سال ۲۰۲۰ شروع بکار کرد و فقط سه روز زمان برد که هکرها آن را کشف و راه های ورود به آن را که شامل یک باج افزار که به قسمت هایی از شبکه نفوذ کرده و اطلاعات ورود به سیستم را می یابد، شناسایی کردند. اسرائیل باراک مدیر بخش امنیت اطلاعات سایبرایسون در این زمینه می گوید: “خیلی زود بعد از راه اندازی هانی پات، این باج افزار در تمامی ماشین ها قرار گرفت.”

هکرها با استفاده از ابزارهای مدیریت از راه دور توانستند اختیار شبکه را در دست خود گرفته و پسورد ادمین برای ورود به سیستم ها را بدست آورده و باج افزار خود را در آنها قرار دهند.

از آنجا به بعد آنها در سرورهایی که نفوذ کردند یک backdoor قرار داده و از ابزار پاورشِل Mimikatz برای سرقت حساب های کاربری استفاده کردند و در نتیجه توانستند به ماشین های دیگر نیز نفوذ کنند.

در نهایت این بدان معنی بود که هکرها توانستند با سرقت اطلاعات کاربری به سیستم و اطلاعات درون آن دسترسی پیدا کرده و با تهدید به افشای اطلاعات حساس، اهرمی برای دریافت باج پیدا کنند. هر چند با توجه به اینکه به شرکت برق نفوذ کرده بودند ممکن بود به کارهای خرابکارانه دیگری نیز دست بزنند که می توانست عواقب بسیار جدی داشته باشد.

به نظر می رسد که باج افزارها به یکی از اصلی ترین روش های مهاجمان برای نفوذ به زیرساخت ها تبدیل شده اند و این کار را به راحتی انجام می دهند و به همین دلیل شدت آن بسیار زیاد شده است.

خوشبختانه با توجه به اینکه شبکه فوق بصورت fake بود، مهاجمان کاری از پیش نبردند اما این آزمایش نشان داد که در طراحی شبکه های حیاتی باید دقت بسیار زیادی به خرج داد تا راه های نفوذ را برای هکرها ببندیم. برای مثال از پسوردهای پیچیده که قابل حدس زدن نیستند استفاده کرد. یکی دیگر از اقدامات مهم در این زمینه جدا کردن شبکه های IT و عملیاتی از یکدیگر می باشد به شکلی که هکرها بعد از نفوذ به زیرساخت آی تی دیگر نتوانند در شبکه عملیاتی ایجاد مشکل نمایند.

منبع
ZDNet
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا