• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۰۳۳۷۹۸
تاریخ انتشار: ۲۶ بهمن ۱۳۹۶ - ۱۹:۱۲
علمی و فرهنگی » علم و فناوری

حمله کاوشگر ارز دیجیتال به صنایع آب اروپا

یک بدافزار کاوشگر ارز دیجیتال توانسته است مسیری برای ورود به سرورهای شبکه صنعتی در یکی از تأسیسات آب و فاضلاب در اروپا پیدا کند.

حمله کاوشگر ارز دیجیتال به صنایع آب اروپابه گزارش خبرگزاری صدا و سیما به نقل از شرکت امنیتی Radiflow، این اولین بار است که یک شبکه صنعتی توسط CryptoJacking مورد حمله قرار گرفته است. به این ترتیب پس از باج‌افزارها، حملات احتمالی کاوشگر ارز دیجیتال نیز به طور غیرمستقیم متوجه سیستم‌های صنعتی است.
کاوشگرارز دیجیتال چیست؟
کاوش ارز دیجیتال یا به اصطلاح Mining نوعی پروسه تأیید اطلاعات است. هدف آن فراهم آوردن امنیت تراکنش‌های و اعتبارسنجی آن هاست. این فرآیند نیاز به حل مسائل پیچیده ریاضی دارد. برای این منظور ارزهای دیجیتال از مشارکت‌کنندگان در سراسر دنیا استفاده می‌کنند. این مشارکت کنندگان که به آنها Miner گفته می‌شود با استفاده از نرم‌افزارهای مخصوص که بر روی سیستم‌های خود نصب می‌کنند، به حل قسمتی از این مسائل ریاضی می‌پردازند. در ازای این همکاری به Minerها به دو صورت تولید ارز دیجیتال جدید و یا تخفیف در تراکنش‌ها پاداش داده می‌شود. هر چقدر قدرت پردازشی سیستم کاوشگر بیشتر باشد، با حل مسائل بیشتر، پاداش بیشتری دریافت می‌کند.

حملات CryptoJacking
در این حملات نرم افزار کاوش ارز دیجیتال به طور پنهانی بر روی شبکه و سیستم کاربران قرار می‌گیرد. در نتیجه از منابع پردازشی و پهنای باند شبکه جهت کاوش ارز دیجیتال استفاده می‌شود. به دنبال افزایش بی سابقه قیمت برابری ارز دیجیتال با ارز عادی و گسترش استفاده و مقبولیت آن، این نوع حملات نیز افزایش یافته است. در چند هفته اخیر چندین مورد از این حملات گزارش شده است:

• اخراج کارمندان یکی از تأسیسات انرژی اتمی روسیه به دلیل تلاش برای استفاده از ابرکامپیوتر این سایت جهت کاوش ارز دیجیتال
• استفاده از سرورهای آسیب‌پذیر SSH و کاوش ارز دیجیتال و ارسال به دانشگاه KIM II SUN در کره شمالی
• حمله به سرور WebLogic اوراکل

هدف قرار گرفتن تأسیسات آب و فاضلاب توسط CryptoJacking
درباره محل حمله صورت گرفته شده تنها به صنعت آب و فاضلاب در اروپا اشاره شده است و محل دقیق آن مشخص نیست. در نتیجه این حمله نرم افزار کاوش ارز دیجیتال بر روی ۴ سرور نرم افزار اسکادای CIMPLICITY متعلق به شرکت GE نصب گردیده است. این حمله به دنبال خرابکاری صنعتی و یا سرقت داده‌ها نمی‌باشد. تنها تلاش دارد از منابع سیستم جهت کاوش ارز دیجیتال Monero استفاده کند. اما در نتیجه این استفاده غیرمجاز و شدید از منابع سیستم و پهنای باند شبکه، از کارآیی سیستم اسکادا کاسته می‌شود و باعث ایجاد تأخیر در ارسال دستورات و مشاهده تغییرات در HMI می‌گردد.

به این ترتیب اپراتورها شاهد کندشدن سیستم‌های مانیتورینگ خود هستند. با توجه به حساسیت سامانه‌ها صنعتی ایجاد تأخیر در این سیستم‌ها می‌تواند پیامدهای فیزیکی و جانی به دنبال داشته باشد.
از آنجایی که کاوشگر ارز باید با هاست های Mining Pool ارتباط داشته باشد و بلوک ها و تأییدیه کارها را دریافت کنند، Radiflow با بررسی ترافیک شبکه متوجه وجود ناهنجاری در ترافیک می‌شود.
این اولین بار است که یک شبکه صنعتی توسط CryptoJacking مورد حمله قرار گرفته است. به این ترتیب پس از باج‌افزارها، حملات احتمالی کاوشگر ارز دیجتیال نیز به طور غیرمستقیم متوجه سیستم‌های صنعتی است.

نحوه آلودگی
مطابق با اخبار منتشر شده، منشأ آلودگی یک سیستم HMI بوده است. بدافزار مربوطه از طریق لینک یک سایت تبلیغاتی به سیستم دانلود شده است. به این ترتیب احتمال داده می‌شود که کاربر سیستم HMI امکان باز کردن مرورگر وب را داشته است و در نتیجه این بدافزار وارد شبکه صنعتی شده است. بررسی این حمله هنوز به پایان نرسیده است و موارد بیان شده تنها در حد گمانه زنی است که توسط شرکت Radiflow منتشر شده است. نحوه گسترش آن در شبکه نیز نامشخص است.

هدف حمله
در این حمله سرورهای نرم افزار اسکادای CIMPLICITY از شرکت GE هدف قرار گرفته اند. این نرم افزار بر روی سیستم عامل نسبتاً قدیمی XP بدون به روزرسانی های مناسب و آنتی ویروس نصب بوده است.

راه های مقابله
• شرکت GE جهت تأمین امنیت سایبری محصولات صنعتی خود راه حل های متنوعی دارد. به عنوان نمونه GE با استفاده از سرویس (Cyber Asset Protection) CAP به صورت ماهانه به روز رسانی‌های تست شده و سازگار با نرم افزارهای خود را برای اعضا ارسال می‌کند. این به روز رسانی‌ها شامل:
- به روز رسانی‌های سیستم عامل
- به روز رسانی های نرم افزار CIMPLICITY
- به روز رسانی آنتی ویروس
- به روز رسانی IDS Signatures
- به روز رسانی Word، Excel و Adobe Acrobat است.

• استفاده از راه حل OPShield شرکت GE
• مانتیورینگ شبکه و استخراج ناهنجاری

توصیه‌های افتایی
- همواره شبکه صنعتی از سایر شبکه‌های اداری/داخلی مجزا باشد.
- از اتصال شبکه صنعتی به اینترنت اجتناب گردد.
- با استفاده از ابزار و تجهیزات مناسب همواره ترافیک شبکه صنعتی را به صورت پسیو پایش کنید و ناهنجارهای را شناسایی کنید.
- به روز رسانی‌های سیستم عامل و نرم افزارهای صنعتی را مطابق با روش‌های پیشنهاد شده توسط سازنده انجام دهید.
- راهکار امنیتی پیشنهاد شده توسط سازنده را اجرا کنید.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
مختومه شدن بیش از ۶ هزار پرونده مسن در لرستان
پیشرفت طرح‌های کلان قم با جدیت دنبال می‌شود
ضرورت نظارت بر کیفیت نان در نانوایی‌های لرستان
استاندار گیلان خبر داد: مهار کامل آتش‌سوزی در ارتفاعات لوندویل آستارا
نقش کلیدی بسیج در مدیریت ناترازی انرژی در استان قم
مدارس نوبت صبح هویزه غیرحضوری شد
کاهش کیفیت هوا در سمنان
اطلاعیه قطعی گاز در شهرستان بویراحمد
افتتاح نمایشگاه بزرگ آبی و خاکی بسیجیان فاطمی در اهواز
اختتامیه نمایشگاه استانی پایگاههای اسوه در خرم آباد
مهار آتش در دو جبهه از جنگل‌های الیت
گفتگوی تلفنی مسئولان استان قم با مردم درمرکزسامد
سوگواری عزاداران فاطمی در مسجد خاتم الانبیاء کیش
اجرای ۴ طرح راهبردی از سوی بسیج شوش در هفته بسیج
بسته خبر‌های کوتاه یکم آذر در یک نگاه
میزبانی دانش آموزان لرستانی از شهید گمنام
عملیات اطفاء حریق در جنگل‌های الیت
حکایت قصه دور و دراز افتتاح ورزشگاه تختی کهک در بسته «به کسی برنخوره»
حذف چهار صفر از پول ملی
پیام استاندار لرستان به‌مناسبت هفته بسیج
  • پربازدیدها
  • پر بحث ترین ها
ذخیره سازی ۴۰۰ هزار تن پیاز در انبار‌های فلاورجان
تعطیلی مدارس و ادارات در برخی شهرستان‌های آذربایجان‌غربی به دلیل آلودگی هوا فردا یکشنبه ۲ آذر
کارشناسی ارشد، یکساله و دکتری سه ساله می‌شود
تعطیلی مراکز آموزشی و ادارات برخی مناطق آذربایجان شرقی
تعطیلی مدارس و دانشگاه‌ها و تأخیر در شروع کار ادارات در شهرستان‌های آذربایجان‌غربی
ضرورت توجه مسئولان به فراهم شدن زمینه بروز استعدادها
مسیرهای که هموار می شوند؛اجرای ۳۰ طرح راه‌سازی روستایی در زنجان
دستور پیگیری کیفری سهامدار اصلی بانک آینده صادر شد
تداوم وضعیت قرمزی هوای کلانشهر تبریز
تقویم و اوقات شرعی شنبه ۱ آذر ۱۴۰۴ به افق قم
یک کشته و ۱۶ مصدوم در تصادف بزرگراه بستان آباد _ تبریز
غیر حضوری شدن مدارس در سه شهر و برخی روستاهای استان مرکزی
نخبه زنجانی؛ از سکوی قهرمانی ورزشی تا صدرنشینی در کنکور دکتری
تقویم روز و اوقات شرعی گیلان ، ۱ آذر ۱۴۰۴
اشتغال ۱۰۰ نفری در دل گلخانه های طارم
غیرحضوری شدن مدارس در سه شهر و چند روستای استان مرکزی  (۲ نظر)
کشتی فرنگی المپیک ۲۰۲۵ ناشنوایان؛ دزفولی طلایی شد  (۲ نظر)
خط و نشان کشیدن وزیران خارجه آلمان و انگلیس برای روسیه  (۱ نظر)
آژانس بین‌المللی انرژی اتمی به یک باشگاه سیاسی تبدیل شده  (۱ نظر)
بامداد مرگبار در پایتخت؛ ۴ فوتی در تصادفات آخرین جمعه آبان ماه  (۱ نظر)
آمریکا و سه کشور اروپایی «توافق قاهره» را کشتند  (۱ نظر)
مصرف ۳ تا ۵ برابری برق در کولر‌های گازی  (۱ نظر)
ترک‌ فعل در اجرای قانون جوانی جمعیت جرم است  (۱ نظر)
رقابت دانش آموزان رودباری در مسابقات قرآنی «آلا»  (۱ نظر)
۱۵ متر سقوط برای نجات یک زندگی در کوه صفه اصفهان  (۱ نظر)
«آخرین دیدار»، در خبر‌های امروز رسانه  (۱ نظر)
مدنی‌زاده: نوسان کوتاه‌مدت بورس نباید سرمایه‌گذاران را بترساند  (۱ نظر)