قراصنة روس يقطعون الحرارة عن 600 مبنى سكني في أوكرانيا
تاريخ النشر: 24th, July 2024 GMT
قامت شركة Dragos للأمن السيبراني بوضع علامة على برامج ضارة يمكنها مهاجمة أنظمة التحكم الصناعية (ICS)، وخداعها للقيام بسلوك ضار مثل إطفاء الحرارة والماء الساخن في منتصف الشتاء.
تشير تقارير TechCrunch إلى أن هذا هو بالضبط ما فعلته البرمجيات الخبيثة، التي يطلق عليها اسم FrostyGoop، في شهر يناير في لفيف بأوكرانيا، عندما فقد السكان في أكثر من 600 مبنى سكني الحرارة لمدة يومين وسط درجات حرارة متجمدة.
يقول Dragos إن FrostyGoop هو البرنامج الخبيث التاسع المعروف المصمم لاستهداف وحدات التحكم الصناعية. كما أنها أول شركة تضع أنظارها على Modbus على وجه التحديد، وهو بروتوكول اتصالات منتشر على نطاق واسع تم اختراعه في عام 1979. وكثيرًا ما يستخدم Modbus في البيئات الصناعية مثل تلك الموجودة في أوكرانيا والتي هاجمتها FrostyGoop في يناير.
قام مركز حالة الأمن السيبراني في أوكرانيا (CSSC)، وهو الوكالة الحكومية في البلاد المكلفة بالسلامة الرقمية، بمشاركة المعلومات حول الهجوم مع Dragos بعد اكتشاف البرامج الضارة في أبريل من هذا العام، بعد أشهر من الهجوم. وتتفاعل التعليمات البرمجية الضارة، المكتوبة بلغة Golang (لغة البرمجة Go التي صممتها Google)، بشكل مباشر مع أنظمة التحكم الصناعية عبر منفذ إنترنت مفتوح (502).
من المحتمل أن المهاجمين تمكنوا من الوصول إلى شبكة لفيف الصناعية في أبريل 2023. ويقول دراغوس إنهم فعلوا ذلك من خلال "استغلال ثغرة أمنية غير محددة في جهاز توجيه Mikrotik المواجه للخارج". ثم قاموا بتثبيت أداة الوصول عن بعد التي ألغت الحاجة إلى تثبيت البرامج الضارة محليًا، مما ساعدها على تجنب اكتشافها.
قام المهاجمون بخفض مستوى البرامج الثابتة لوحدة التحكم إلى إصدار يفتقر إلى إمكانات المراقبة، مما يساعد على تغطية مساراتهم. وبدلاً من محاولة تدمير الأنظمة بالكامل، دفع المتسللون وحدات التحكم إلى الإبلاغ عن قياسات غير دقيقة، مما أدى إلى فقدان الحرارة وسط حالة تجميد عميق.
يتبع دراجوس سياسة حيادية طويلة الأمد في الهجمات الإلكترونية، ويفضل التركيز على التعليم دون إلقاء اللوم. ومع ذلك، فقد لاحظت أن الخصوم فتحوا اتصالات آمنة (باستخدام بروتوكول نفق الطبقة الثانية) لعناوين IP الموجودة في موسكو.
قال مارك "ماجبي" جراهام، الباحث في دراجوس، لـ TechCrunch: "أعتقد أنه جهد نفسي إلى حد كبير هنا، تم تسهيله من خلال الوسائل السيبرانية عندما لم تكن الحركية هنا هي الخيار الأفضل". وتقع لفيف في الجزء الغربي من أوكرانيا، وهو ما يصعب على روسيا ضربه مقارنة بالمدن الشرقية.
ويحذر دراجوس من أنه نظرًا لمدى انتشار بروتوكول Modbus في البيئات الصناعية، فمن الممكن استخدام FrostyGoop لتعطيل أنظمة مماثلة في جميع أنحاء العالم. توصي شركة الأمن بالمراقبة المستمرة، مع ملاحظة أن FrostyGoop تهرب من اكتشاف الفيروسات، مما يؤكد الحاجة إلى مراقبة الشبكة للإبلاغ عن التهديدات المستقبلية قبل حدوثها. على وجه التحديد، ينصح دراغوس مشغلي ICS باستخدام SANS 5 Critical Controls للأمن السيبراني العالمي المستوى OT، وهو إطار أمني للبيئات التشغيلية.
المصدر: بوابة الوفد
إقرأ أيضاً:
«سمانا» تدعم «وقف الأب» بإنشاء مبنى وقفي في دبي بـ 40 مليون درهم
دبي - وام
أعلنت شركة «سمانا للتطوير العقاري» عن إنشاء مبنى وقفي في دبي بتكلفة 40 مليون درهم، دعماً لحملة «وقف الأب» التي أطلقها صاحب السمو الشيخ محمد بن راشد آل مكتوم، نائب رئيس الدولة رئيس مجلس الوزراء حاكم دبي، رعاه الله، بالتزامن مع شهر رمضان المبارك، بهدف تكريم الآباء في دولة الإمارات من خلال إنشاء صندوق وقفي مستدام، يخصص ريعه لتوفير العلاج والرعاية الصحية للفقراء والمحتاجين وغير القادرين.
وتعهدت شركة «سمانا للتطوير العقاري» بإنشاء المبنى الوقفي ضمن الحي التعليمي التابع لمؤسسة «مبادرات محمد بن راشد آل مكتوم العالمية» الذي يقع في مدينة دبي الأكاديمية.
وتستثمر إيرادات المبنى الوقفي في تحقيق مستهدفات حملة «وقف الأب» في دعم المنظومة الصحية في المجتمعات الأقل حظاً، وتطوير المستشفيات، وزيادة طاقتها الاستيعابية، وتوفير الأجهزة الطبية اللازمة، وتأمين الأدوية والعلاجات، وتأهيل غرف العمليات ودعم كفاءتها، ما يوفر فرصاً مستدامة لتحسين جودة حياتهم، والارتقاء بواقعهم.
وقال عمران فاروق، الرئيس التنفيذي لشركة سمانا للتطوير العقاري: «نتشرف بالمساهمة في هذه الحملة الرمضانية المباركة التي أطلقها صاحب السمو الشيخ محمد بن راشد آل مكتوم، وتستهدف تكريم جميع الآباء في دولة الإمارات، بما يجسد أسمى معاني الإنسانية والتكافل الاجتماعي والإحساس بمعاناة الآخرين.
وأضاف أن دعم شركة»سمانا للتطوير العقاري«لحملة»وقف الأب«يأتي في سياق حرصها على المساهمة في الحملات الخيرية لدولة الإمارات، والتزامها بمسؤوليتها المجتمعية، وننظر بتقدير كبير لتخصيص هذا الوقف من أجل توفير الرعاية الصحية المستدامة للفقراء والمحتاجين وغير القادرين، باعتبارها الوسيلة الأهم لتحسين جودة حياة المجتمعات والأفراد، وتغييرها إلى الأفضل.
تهدف حملة»وقف الأب«، التي تنضوي تحت مظلة مؤسسة»مبادرات محمد بن راشد آل مكتوم العالمية'، إلى تكريم الآباء من خلال إتاحة الفرصة لكل شخص للتبرع باسم والده في الحملة، وترسيخ قيم بر الوالدين والمودة والتراحم والتكافل بين أفراد المجتمع، وتعزيز موقع الإمارات في مجال العمل الخيري والإنساني من خلال إنجاز وقف مستدام يضمن توفير الرعاية الصحية للفئات الأقل حظاً.
كما تهدف الحملة إلى ترسيخ القيم النبيلة في دولة الإمارات وفي مقدمتها البذل والعطاء، والتضامن الإنساني العميق مع جميع شعوب العالم، وتطوير مفهوم الوقف الخيري، وإحداث حراك مجتمعي واسع النطاق يساهم في تحقيق مستهدفاتها في توفير رعاية صحية مستدامة للمحتاجين.