هشدار فدرال ایالات متحده درباره کشف ابزارهای مخرب سایبری | امنیت ملی آمریکا

چندین سازمان دولتی ایالات متحده روز چهارشنبه هشدار مشترکی درباره کشف ابزارهای سایبری مخرب ایجاد شده توسط عوامل تهدید پیشرفته ناشناس منتشر کردند که به گفته آنها قادر به دستیابی به “دسترسی کامل سیستم” به چندین سیستم کنترل صنعتی هستند.

هشدار عمومی از بخش انرژی و امنیت داخلی، اف‌بی‌آی و آژانس امنیت ملی نامی از بازیگران یا ارائه جزئیات در مورد این یافته را نداد. اما شرکای بخش خصوصی امنیت سایبری آنها گفتند که شواهد نشان می دهد روسیه پشت این ابزارها قرار دارد – و این ابزارها به گونه ای پیکربندی شده بودند که در ابتدا نگرانی های انرژی آمریکای شمالی را هدف قرار دهند.

یکی از شرکت‌های امنیت سایبری درگیر، Mandiant، در گزارشی گفت که عملکرد این ابزار “با بدافزار مورد استفاده در حملات فیزیکی قبلی روسیه مطابقت دارد” اگرچه تایید کرد که شواهدی که آن را به مسکو مرتبط می‌کند “تا حد زیادی غیرواقعی” است.

این ابزارها را “بسیار نادر و خطرناک” نامید.

مدیر عامل یکی دیگر از شرکای دولتی، رابرت ام لی از دراگوس، موافقت کرد که یک بازیگر دولتی تقریباً به طور قطع این بدافزار را ساخته است، که به گفته او به گونه‌ای پیکربندی شده بود که در ابتدا سایت‌های گاز طبیعی مایع و انرژی الکتریکی در آمریکای شمالی را هدف قرار دهد.

لی سؤالات مربوط به هویت بازیگر دولتی را به دولت ایالات متحده ارجاع داد و توضیح نداد که چگونه این بدافزار کشف شده است، مگر اینکه بگوید «قبل از اقدام به حمله» دستگیر شده است.

ما در واقع یک قدم جلوتر از حریف هستیم. هیچ‌کدام از ما نمی‌خواهیم آنها بفهمند که کجا اشتباه کرده‌اند.» “پیروزی عظیم.”

آژانس امنیت سایبری و امنیت زیرساخت (CISA) که این هشدار را منتشر کرد، از شناسایی عامل تهدید خودداری کرد.

دولت ایالات متحده به صنایع زیرساختی حیاتی هشدار داده است که برای حملات سایبری احتمالی روسیه به عنوان انتقام از تحریم های اقتصادی شدید اعمال شده علیه مسکو در پاسخ به تهاجم ۲۴ فوریه این کشور به اوکراین، کمربند ببندند.

مقامات گفته اند که علاقه هکرهای روسیه به بخش انرژی ایالات متحده به ویژه زیاد است و CISA در بیانیه ای در روز چهارشنبه خواستار توجه ویژه به اقدامات کاهشی توصیه شده در هشدار شد. ماه گذشته، FBI هشداری صادر کرد و گفت که هکرهای روسی حداقل پنج شرکت انرژی ناشناس را برای آسیب‌پذیری اسکن کرده‌اند.

لی گفت که این بدافزار «طراحی شده است تا چارچوبی باشد تا انواع مختلفی از صنایع را دنبال کند و چندین بار از آن استفاده شود. بر اساس پیکربندی آن، اهداف اولیه LNG و الکتریکی در آمریکای شمالی خواهد بود.

Mandiant گفت که این ابزار بزرگترین تهدید برای اوکراین، اعضای ناتو و سایر کشورهایی است که به کیف در دفاع از تهاجم نظامی روسیه کمک می کنند.

این بدافزار می‌تواند برای خاموش کردن ماشین‌های حیاتی، خرابکاری در فرآیندهای صنعتی و غیرفعال کردن کنترل‌کننده‌های ایمنی مورد استفاده قرار گیرد که منجر به تخریب فیزیکی ماشین‌آلات می‌شود که می‌تواند منجر به از دست دادن جان انسان‌ها شود. این ابزارها را با Triton مقایسه کرد، بدافزاری که در یک موسسه تحقیقاتی دولتی روسیه ردیابی شده بود که سیستم‌های ایمنی حیاتی را هدف قرار داد و دو بار باعث تعطیلی اضطراری یک پالایشگاه نفت عربستان در سال 2017 شد و با Industroyer، بدافزاری که هکرهای نظامی روسیه در سال گذشته از آن برای راه‌اندازی یک حمله استفاده کردند. قطع برق در اوکراین

لی گفت بدافزار تازه کشف شده با نام Pipedream تنها هفتمین نرم افزار مخرب شناسایی شده است که برای حمله به سیستم های کنترل صنعتی طراحی شده است.

لی گفت دراگوس که در حفاظت از سیستم کنترل صنعتی تخصص دارد، در اوایل سال 2022 توانایی خود را به عنوان بخشی از تحقیقات تجاری عادی خود و با همکاری شرکا شناسایی و تجزیه و تحلیل کرد.

او جزئیات بیشتری ارائه نمی دهد. علاوه بر Dragos و Mandiant، هشدار دولت ایالات متحده از مایکروسافت، Palo Alto Networks و Schneider Electric برای مشارکت‌هایشان تشکر می‌کند.

اشنایدر الکتریک یکی از سازندگان ذکر شده در هشدار است که تجهیزات آن هدف بدافزار قرار گرفته است. امرون دیگری است.

Mandiant گفت که این ابزارها را در اوایل سال 2002 با اشنایدر الکتریک تجزیه و تحلیل کرده است.

وندی ویتمور، مدیر اجرایی شبکه پالو آلتو در بیانیه‌ای گفت: «ما سال‌ها هشدار داده‌ایم که زیرساخت‌های حیاتی ما دائماً مورد حمله قرار می‌گیرند. هشدارهای امروز به جزئیات نشان می دهد که دشمنان ما چقدر پیشرفته شده اند.”

مایکروسافت هیچ نظری نداشت.