ایتنا- یک گروه هکری خطرناک حملات خود را بر روی شرکتها و سازمانهای فعال در حوزه انرژی متمرکز کرده و با استفاده از ابزاری تازه برای پاک کردن اطلاعات کاربران و نفوذ به سرورهای آنها اقدام میکند.
سه شنبه ۱۵ دی ۱۳۹۴ ساعت ۱۵:۰۰
حملات مرگبار گروه هکری به شرکتهای انرژی و نهادهای دولتی اوکراین
گروه هکری که به Sandworm یا BlackEnergy مشهور شده در ابتدا از بدافزارهای مختلفی برای سرقت اطلاعات مدنظر خود استفاده میکرد. اما حالا بعد از چند سال فعالیت از روشهای پیشرفتهتری برای آسیبزدن به اهداف خود استفاده میکند.
به گزارش ایتنا از فارس، هدف اولیه این گروه هکری شرکتهایی است که سیستمهای کنترل صنعتی را به ویژه در بخش انرژی مدیریت و هدایت میکنند. اما به تازگی سازمانهای مهم دولتی ، شهرداریها، نهادهای کمک رسان در شرایط اضطراری، نهادهای مختلف ملی، موسسات تحقیقاتی دانشگاهی و ... را در اوکراین مورد حمله قرار داده است.
بررسیهای موسسه امنیتی ESET نشان میدهد این گروه در چند ماه اخیر برخی موسسات رسانهای و صنایع بخش انرژی اوکراین را هم مورد حمله قرار داده و این امر نشانگر تغییر تکنیکهای حمله مورد استفاده آن است.
در ماه نوامبر یک نهاد بررسی تهدیدات رایانهای وابسته به دولت اوکراین اعلام کرد که در جریان برگزاری انتخابات محلی اوکراین در اکتبر چند مجموعه رسانهای توسط بدافزار BlackEnergy مورد حمله قرار گرفتند که منجر به پاک شدن دادهها و ویدئوهای آنان شد.
KillDisk ابزار جدید مورد استفاده این گروه هکری برای پاک کردن انواع فایلها و دادههای مورد نظر است که باعث میشود رایانههای هک شدن غیرقابل راهاندازی شوند. از این طریق میتوان بیش از ۴۰۰۰ فایل رایانهای را شناسایی و پاک کرد که معمولا ویدئو و سند هستند.
در ۲۳ دسامبر گذشته بخشهای گستردهای از منطقه Ivano-Frankivsk اوکراین دچار قطع برق شدند که ظاهرا علت این مساله فعالیت هکری گروه یاد شده بوده است.
کد مطلب: 40187
