• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۰۳۳۷۹۸
تاریخ انتشار: ۲۶ بهمن ۱۳۹۶ - ۱۹:۱۲
علمی و فرهنگی » علم و فناوری

حمله کاوشگر ارز دیجیتال به صنایع آب اروپا

یک بدافزار کاوشگر ارز دیجیتال توانسته است مسیری برای ورود به سرورهای شبکه صنعتی در یکی از تأسیسات آب و فاضلاب در اروپا پیدا کند.

حمله کاوشگر ارز دیجیتال به صنایع آب اروپابه گزارش خبرگزاری صدا و سیما به نقل از شرکت امنیتی Radiflow، این اولین بار است که یک شبکه صنعتی توسط CryptoJacking مورد حمله قرار گرفته است. به این ترتیب پس از باج‌افزارها، حملات احتمالی کاوشگر ارز دیجیتال نیز به طور غیرمستقیم متوجه سیستم‌های صنعتی است.
کاوشگرارز دیجیتال چیست؟
کاوش ارز دیجیتال یا به اصطلاح Mining نوعی پروسه تأیید اطلاعات است. هدف آن فراهم آوردن امنیت تراکنش‌های و اعتبارسنجی آن هاست. این فرآیند نیاز به حل مسائل پیچیده ریاضی دارد. برای این منظور ارزهای دیجیتال از مشارکت‌کنندگان در سراسر دنیا استفاده می‌کنند. این مشارکت کنندگان که به آنها Miner گفته می‌شود با استفاده از نرم‌افزارهای مخصوص که بر روی سیستم‌های خود نصب می‌کنند، به حل قسمتی از این مسائل ریاضی می‌پردازند. در ازای این همکاری به Minerها به دو صورت تولید ارز دیجیتال جدید و یا تخفیف در تراکنش‌ها پاداش داده می‌شود. هر چقدر قدرت پردازشی سیستم کاوشگر بیشتر باشد، با حل مسائل بیشتر، پاداش بیشتری دریافت می‌کند.

حملات CryptoJacking
در این حملات نرم افزار کاوش ارز دیجیتال به طور پنهانی بر روی شبکه و سیستم کاربران قرار می‌گیرد. در نتیجه از منابع پردازشی و پهنای باند شبکه جهت کاوش ارز دیجیتال استفاده می‌شود. به دنبال افزایش بی سابقه قیمت برابری ارز دیجیتال با ارز عادی و گسترش استفاده و مقبولیت آن، این نوع حملات نیز افزایش یافته است. در چند هفته اخیر چندین مورد از این حملات گزارش شده است:

• اخراج کارمندان یکی از تأسیسات انرژی اتمی روسیه به دلیل تلاش برای استفاده از ابرکامپیوتر این سایت جهت کاوش ارز دیجیتال
• استفاده از سرورهای آسیب‌پذیر SSH و کاوش ارز دیجیتال و ارسال به دانشگاه KIM II SUN در کره شمالی
• حمله به سرور WebLogic اوراکل

هدف قرار گرفتن تأسیسات آب و فاضلاب توسط CryptoJacking
درباره محل حمله صورت گرفته شده تنها به صنعت آب و فاضلاب در اروپا اشاره شده است و محل دقیق آن مشخص نیست. در نتیجه این حمله نرم افزار کاوش ارز دیجیتال بر روی ۴ سرور نرم افزار اسکادای CIMPLICITY متعلق به شرکت GE نصب گردیده است. این حمله به دنبال خرابکاری صنعتی و یا سرقت داده‌ها نمی‌باشد. تنها تلاش دارد از منابع سیستم جهت کاوش ارز دیجیتال Monero استفاده کند. اما در نتیجه این استفاده غیرمجاز و شدید از منابع سیستم و پهنای باند شبکه، از کارآیی سیستم اسکادا کاسته می‌شود و باعث ایجاد تأخیر در ارسال دستورات و مشاهده تغییرات در HMI می‌گردد.

به این ترتیب اپراتورها شاهد کندشدن سیستم‌های مانیتورینگ خود هستند. با توجه به حساسیت سامانه‌ها صنعتی ایجاد تأخیر در این سیستم‌ها می‌تواند پیامدهای فیزیکی و جانی به دنبال داشته باشد.
از آنجایی که کاوشگر ارز باید با هاست های Mining Pool ارتباط داشته باشد و بلوک ها و تأییدیه کارها را دریافت کنند، Radiflow با بررسی ترافیک شبکه متوجه وجود ناهنجاری در ترافیک می‌شود.
این اولین بار است که یک شبکه صنعتی توسط CryptoJacking مورد حمله قرار گرفته است. به این ترتیب پس از باج‌افزارها، حملات احتمالی کاوشگر ارز دیجتیال نیز به طور غیرمستقیم متوجه سیستم‌های صنعتی است.

نحوه آلودگی
مطابق با اخبار منتشر شده، منشأ آلودگی یک سیستم HMI بوده است. بدافزار مربوطه از طریق لینک یک سایت تبلیغاتی به سیستم دانلود شده است. به این ترتیب احتمال داده می‌شود که کاربر سیستم HMI امکان باز کردن مرورگر وب را داشته است و در نتیجه این بدافزار وارد شبکه صنعتی شده است. بررسی این حمله هنوز به پایان نرسیده است و موارد بیان شده تنها در حد گمانه زنی است که توسط شرکت Radiflow منتشر شده است. نحوه گسترش آن در شبکه نیز نامشخص است.

هدف حمله
در این حمله سرورهای نرم افزار اسکادای CIMPLICITY از شرکت GE هدف قرار گرفته اند. این نرم افزار بر روی سیستم عامل نسبتاً قدیمی XP بدون به روزرسانی های مناسب و آنتی ویروس نصب بوده است.

راه های مقابله
• شرکت GE جهت تأمین امنیت سایبری محصولات صنعتی خود راه حل های متنوعی دارد. به عنوان نمونه GE با استفاده از سرویس (Cyber Asset Protection) CAP به صورت ماهانه به روز رسانی‌های تست شده و سازگار با نرم افزارهای خود را برای اعضا ارسال می‌کند. این به روز رسانی‌ها شامل:
- به روز رسانی‌های سیستم عامل
- به روز رسانی های نرم افزار CIMPLICITY
- به روز رسانی آنتی ویروس
- به روز رسانی IDS Signatures
- به روز رسانی Word، Excel و Adobe Acrobat است.

• استفاده از راه حل OPShield شرکت GE
• مانتیورینگ شبکه و استخراج ناهنجاری

توصیه‌های افتایی
- همواره شبکه صنعتی از سایر شبکه‌های اداری/داخلی مجزا باشد.
- از اتصال شبکه صنعتی به اینترنت اجتناب گردد.
- با استفاده از ابزار و تجهیزات مناسب همواره ترافیک شبکه صنعتی را به صورت پسیو پایش کنید و ناهنجارهای را شناسایی کنید.
- به روز رسانی‌های سیستم عامل و نرم افزارهای صنعتی را مطابق با روش‌های پیشنهاد شده توسط سازنده انجام دهید.
- راهکار امنیتی پیشنهاد شده توسط سازنده را اجرا کنید.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
تامین آب شرب پایدار اولویت اصلی فرمانداری کلیبر
لزوم جمع آوری تابلو‌های بدون مجوز سطح شهر تبریز
توزیع ۷۰۰ بسته یلدایی در تبریز
رشد نقدینگی به ۴۱ درصد رسیده است
آیین کهن یلدا در مدارس گلستان
سفر دختر مکرمه حضرت امام خمینی (ره) به خوزستان
۱۱۷ نانوایی با آرد کامل به شهروندان زنجانی خدمات ارائه می‌دهند
تقویم روز و اوقات شرعی گیلان ، ۱ دی ۱۴۰۴
مرگ ۱۳۰ نفر در محور‌های برون شهری کهگیلویه و بویراحمد
تقویم و اوقات شرعی زنجان در یکم دی ۱۴۰۴
نیروگاه خورشیدی ۴۰۰ کیلوواتی در ابهر به بهره برداری خواهد رسید
تقویم و اوقات شرعی دوشنبه ۱ دی ۱۴۰۴ به افق قم
افزایش مصرف گاز در کشور با کاهش محسوس دما
ابرناکی و بارش پراکنده در لرستان
لرستان در شب ولادت امام محمد باقر(ع) غرق در نور و سرور
تغییر ساعت کار ادارات و بانک‌های سراسر کشور
کاهش آسیب‌های اجتماعی در جلفا
تلخ کامی قاچاقچیان شکلات بندرانزلی
صادرات پای مرغ کوهدشت به بازارهای منطقه ای و جهانی
سمنان سرد و غبارآلود می شود
  • پربازدیدها
  • پر بحث ترین ها
فارسی ها فردا با ۱.۵ ساعت تأخیر سرکار می روند
دبیر: اجازه رفتن امیر رضا به جمهوری آذربایجان را نخواهم داد
سردار وحیدی: همه تحولات منطقه‌ای را زیر نظر داریم
فردا ادارات و مدارس با تأخیر آغاز به کار می‌کنند
۳۰۰۰ اتوبوس جدید تا سال آینده وارد ناوگان کشور می‌شود
پایان مهلت ثبت‌نام یازدهمین مرحله فروش محصولات ایران‌خودرو
دوران دیپلماسی ناوچه‌های توپدار تمام شده است
بارش باران در شمال شرق کشور، امروز ۳۰ آذر
صفحه نخست روزنامه‌های ورزشی ۳۰ آذر
قالیباف: اولویت با ترمیم کابینه توسط دولت است
مدرسه تلویزیونی با رویکرد آموزش واقعی و عدالت‌محور به‌طور جدی دنبال می‌شود
تعیین نحوه تعدیل اقساط مهریه مطابق با نوسانات نرخ طلا و سکه
فردا؛ پایان مهلت ثبت‌نام آزمون پذیرش دانشجو معلم سال ۱۴۰۵
رونمایی از ۲ آلبوم زنده یاد محمدرضا شجریان
فیلر‌های نانویی ایرانی؛ با اثرات درمانی ماندگار
مناطق مختلف فارس ، سیراب از بارش رحمت الهی  (۴ نظر)
امشب؛ پایان مهلت ثبت نام محصولات ایران‌خودرو  (۱ نظر)
کاهش سهم گاز صنایع، زیر سایه مصرف بخش‌های غیرتولیدی  (۱ نظر)
اغازبکار ادارات استان کرمان فردا ۲۹ آذرماه با دو ساعت تاخیر  (۱ نظر)
جان باختن یکی از امدادگران هلال احمر حین عملیات در شهرستان جهرم  (۱ نظر)
غیرحضوری شدن مدارس در برخی مناطق استان قم فردا شنبه ۲۹ آذر ۱۴۰۴  (۱ نظر)
فعالیت حضور مدارس فردا شنبه در گلستان  (۱ نظر)
برف و باران، پاییز فارس را بدرقه کرد  (۱ نظر)
تعیین نحوه تعدیل اقساط مهریه مطابق با نوسانات نرخ طلا و سکه  (۱ نظر)
ایران ریاکاری آمریکا در «دلسوزی برای مردم ایران» را محکوم کرد  (۱ نظر)
بارش برف و لغزندگی همه محور‌های خراسان شمالی  (۱ نظر)
حمایت از تولید داخل، محور توسعه نساجی کشور  (۱ نظر)
وضعیت مدارس برای روز شنبه  (۱ نظر)
آمریکا در حمایت از رژیم صهیونی ۲ قاضی لاهه را تحریم کرد  (۱ نظر)
انتقاد امام جمعه موقت آبادان از تاخیر یا کیفیت نامناسب در انجام وظایف مسئولان  (۱ نظر)