• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۰۳۳۷۹۸
تاریخ انتشار: ۲۶ بهمن ۱۳۹۶ - ۱۹:۱۲
علمی و فرهنگی » علم و فناوری

حمله کاوشگر ارز دیجیتال به صنایع آب اروپا

یک بدافزار کاوشگر ارز دیجیتال توانسته است مسیری برای ورود به سرورهای شبکه صنعتی در یکی از تأسیسات آب و فاضلاب در اروپا پیدا کند.

حمله کاوشگر ارز دیجیتال به صنایع آب اروپابه گزارش خبرگزاری صدا و سیما به نقل از شرکت امنیتی Radiflow، این اولین بار است که یک شبکه صنعتی توسط CryptoJacking مورد حمله قرار گرفته است. به این ترتیب پس از باج‌افزارها، حملات احتمالی کاوشگر ارز دیجیتال نیز به طور غیرمستقیم متوجه سیستم‌های صنعتی است.
کاوشگرارز دیجیتال چیست؟
کاوش ارز دیجیتال یا به اصطلاح Mining نوعی پروسه تأیید اطلاعات است. هدف آن فراهم آوردن امنیت تراکنش‌های و اعتبارسنجی آن هاست. این فرآیند نیاز به حل مسائل پیچیده ریاضی دارد. برای این منظور ارزهای دیجیتال از مشارکت‌کنندگان در سراسر دنیا استفاده می‌کنند. این مشارکت کنندگان که به آنها Miner گفته می‌شود با استفاده از نرم‌افزارهای مخصوص که بر روی سیستم‌های خود نصب می‌کنند، به حل قسمتی از این مسائل ریاضی می‌پردازند. در ازای این همکاری به Minerها به دو صورت تولید ارز دیجیتال جدید و یا تخفیف در تراکنش‌ها پاداش داده می‌شود. هر چقدر قدرت پردازشی سیستم کاوشگر بیشتر باشد، با حل مسائل بیشتر، پاداش بیشتری دریافت می‌کند.

حملات CryptoJacking
در این حملات نرم افزار کاوش ارز دیجیتال به طور پنهانی بر روی شبکه و سیستم کاربران قرار می‌گیرد. در نتیجه از منابع پردازشی و پهنای باند شبکه جهت کاوش ارز دیجیتال استفاده می‌شود. به دنبال افزایش بی سابقه قیمت برابری ارز دیجیتال با ارز عادی و گسترش استفاده و مقبولیت آن، این نوع حملات نیز افزایش یافته است. در چند هفته اخیر چندین مورد از این حملات گزارش شده است:

• اخراج کارمندان یکی از تأسیسات انرژی اتمی روسیه به دلیل تلاش برای استفاده از ابرکامپیوتر این سایت جهت کاوش ارز دیجیتال
• استفاده از سرورهای آسیب‌پذیر SSH و کاوش ارز دیجیتال و ارسال به دانشگاه KIM II SUN در کره شمالی
• حمله به سرور WebLogic اوراکل

هدف قرار گرفتن تأسیسات آب و فاضلاب توسط CryptoJacking
درباره محل حمله صورت گرفته شده تنها به صنعت آب و فاضلاب در اروپا اشاره شده است و محل دقیق آن مشخص نیست. در نتیجه این حمله نرم افزار کاوش ارز دیجیتال بر روی ۴ سرور نرم افزار اسکادای CIMPLICITY متعلق به شرکت GE نصب گردیده است. این حمله به دنبال خرابکاری صنعتی و یا سرقت داده‌ها نمی‌باشد. تنها تلاش دارد از منابع سیستم جهت کاوش ارز دیجیتال Monero استفاده کند. اما در نتیجه این استفاده غیرمجاز و شدید از منابع سیستم و پهنای باند شبکه، از کارآیی سیستم اسکادا کاسته می‌شود و باعث ایجاد تأخیر در ارسال دستورات و مشاهده تغییرات در HMI می‌گردد.

به این ترتیب اپراتورها شاهد کندشدن سیستم‌های مانیتورینگ خود هستند. با توجه به حساسیت سامانه‌ها صنعتی ایجاد تأخیر در این سیستم‌ها می‌تواند پیامدهای فیزیکی و جانی به دنبال داشته باشد.
از آنجایی که کاوشگر ارز باید با هاست های Mining Pool ارتباط داشته باشد و بلوک ها و تأییدیه کارها را دریافت کنند، Radiflow با بررسی ترافیک شبکه متوجه وجود ناهنجاری در ترافیک می‌شود.
این اولین بار است که یک شبکه صنعتی توسط CryptoJacking مورد حمله قرار گرفته است. به این ترتیب پس از باج‌افزارها، حملات احتمالی کاوشگر ارز دیجتیال نیز به طور غیرمستقیم متوجه سیستم‌های صنعتی است.

نحوه آلودگی
مطابق با اخبار منتشر شده، منشأ آلودگی یک سیستم HMI بوده است. بدافزار مربوطه از طریق لینک یک سایت تبلیغاتی به سیستم دانلود شده است. به این ترتیب احتمال داده می‌شود که کاربر سیستم HMI امکان باز کردن مرورگر وب را داشته است و در نتیجه این بدافزار وارد شبکه صنعتی شده است. بررسی این حمله هنوز به پایان نرسیده است و موارد بیان شده تنها در حد گمانه زنی است که توسط شرکت Radiflow منتشر شده است. نحوه گسترش آن در شبکه نیز نامشخص است.

هدف حمله
در این حمله سرورهای نرم افزار اسکادای CIMPLICITY از شرکت GE هدف قرار گرفته اند. این نرم افزار بر روی سیستم عامل نسبتاً قدیمی XP بدون به روزرسانی های مناسب و آنتی ویروس نصب بوده است.

راه های مقابله
• شرکت GE جهت تأمین امنیت سایبری محصولات صنعتی خود راه حل های متنوعی دارد. به عنوان نمونه GE با استفاده از سرویس (Cyber Asset Protection) CAP به صورت ماهانه به روز رسانی‌های تست شده و سازگار با نرم افزارهای خود را برای اعضا ارسال می‌کند. این به روز رسانی‌ها شامل:
- به روز رسانی‌های سیستم عامل
- به روز رسانی های نرم افزار CIMPLICITY
- به روز رسانی آنتی ویروس
- به روز رسانی IDS Signatures
- به روز رسانی Word، Excel و Adobe Acrobat است.

• استفاده از راه حل OPShield شرکت GE
• مانتیورینگ شبکه و استخراج ناهنجاری

توصیه‌های افتایی
- همواره شبکه صنعتی از سایر شبکه‌های اداری/داخلی مجزا باشد.
- از اتصال شبکه صنعتی به اینترنت اجتناب گردد.
- با استفاده از ابزار و تجهیزات مناسب همواره ترافیک شبکه صنعتی را به صورت پسیو پایش کنید و ناهنجارهای را شناسایی کنید.
- به روز رسانی‌های سیستم عامل و نرم افزارهای صنعتی را مطابق با روش‌های پیشنهاد شده توسط سازنده انجام دهید.
- راهکار امنیتی پیشنهاد شده توسط سازنده را اجرا کنید.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
سهیلا منصوریان: آماده‌ایم و فردا برای فینال می‌جنگم
افلاکی: مردم ایران لایق خوش رنگ‌ترین مدال‌ها هستند
بیش از ۴۷۰ هزار اتباع غیر مجاز در تهران خودجوش مراجعه کردند
پیش بینی بارش باران در نواحی شمالی سمنان
فشارهای مردمی مسئولان را برای حل مشکلات زیرساختی پردیس به میدان آورد
گلباران مزار شهدای فیروزکوه با حضور دانش‌آموزان آینده‌ساز
رقابت سهیلا منصوریان در نیمه نهایی ششمین دوره بازی‌های هم‌بستگی اسلامی ۲۰۲۵
حضور تمامی کشور‌های حوزه خزر در اجلاس استانداران قطعی شد
عمارت کلاه فرنگی کاربری فرهنگی خواهد داشت
درخشش بوکسورهای خردسال قمی در رقابت های کشوری
نشست تنش آبی و برق آذربایجان شرقی با حضور وزیر نیرو
آغاز عملیات ایمن‌سازی سه‌راهی حادثه‌خیز آیدانه در محور چالدران – خوی
معاون رئیس‌جمهور: لزوم تدوین طرح جامع گردشگری برای روستای تاریخی حسنلو
انتصاب سرپرست جدید مدیریت صدا اداره کل صداوسیمای کیش
خوی یک شهر تاریخی با ریشه‌های فرهنگی غنی است
پرواز هواپیمای بارورسازی ابر‌ها بر فراز حوضه آبریز دریاچه ارومیه 
طرح اصلاح دور برگردان‌های مسیر مسکن مهر کهک در بسته «به کسی برنخوره»
تجهیزات خدمات شهری ملکشاهی؛ به روزرسانی شد
آغاز دومین مرحله بهسازی مسیر گردشگری باغ فین کاشان
بسته خبر‌های کوتاه ۲۴ آبان ۱۴۰۴
  • پربازدیدها
  • پر بحث ترین ها
استقبال از شناگر شیرازی تاریخ‌ساز کشور در فرودگاه شیراز
بارش باران در برخی از مناطق خوزستان
میدری: شیوه جدید کالابرگ از آذرماه اجرایی می‌شود
بارش باران با ورود سامانه بارشی به کشور
برگزاری قرعه کشی فروش فوق العاده سایپا
نیروی دریایی سپاه پاسداران یک نفتکش را توقیف کرد
با پیروزی مقاومت؛ عراق در آستانه استقلال بیشتر
انتصاب سرپرست جدید شهرداری اهواز
نتایج قرعه‌کشی سایپا فردا اعلام می‌شود
انتخاب کریدور ریلی چابهار- زاهدان- بیرجند به عنوان طرح پیشران وزارت راه و شهرسازی
اردوهای دانش‌آموزی؛ اوج نشاط و ثبت زیباترین خاطرات
کتاب مهربان ترین وفراموش شده ترین دوست در قفسه ها
پیرغلام حسینی لرستان چهره برتر کشور شد
هوشمند سازی دوربین‌های ثبت تخلفات در زنجان
هوای اصفهان برمدار قرمز آلودگی
اجرای طرح تعریض آزادراه کرج قزوین  (۳ نظر)
اطلاعیه کارگروه شرایط اضطرار آلودگی هوای استان مرکزی  (۳ نظر)
نیروی دریایی سپاه پاسداران یک نفتکش را توقیف کرد  (۲ نظر)
رفاهیات در فیش‌های حقوقی بازنشستگان، مشمول کسور نمی‌شود  (۲ نظر)
اجرای ۳۰ برنامه برای ترویج کتابخوانی در مازندران  (۲ نظر)
گروسی: ایران دسترسی به سایتهای غیرهدف را فراهم کرده است  (۱ نظر)
تجدید دیدار استاد و دانشجویان پس از ۳۴ سال در مشهد  (۱ نظر)
موافقت وزیر کشور با استعفای شهردار اهواز  (۱ نظر)
دشمن را در صورت هرگونه خطا به زانو درخواهیم آورد  (۱ نظر)
رد ادعا‌های بی‌اساس گروه ۷ در رابطه با جمهوری اسلامی ایران  (۱ نظر)
درخواست آیت‌الله جوادی آملی از عموم مردم برای خواندن نماز باران  (۱ نظر)
ولایتی: آینده‌ای روشن در انتظار ایران و عراق است  (۱ نظر)
تمدید نمایش آیینی محرمانه در اصفهان  (۱ نظر)
طرح‌های پیشگیرانه انتظامی جدی پیگیری و اجرایی می‌شود  (۱ نظر)
افتتاح طرح‌های نوین گردشگری در هفته کیش  (۱ نظر)