مایکروسافت: هکرهای ایرانی سیستم های صنعتی را هدف گرفته اند

یکی از محققین حوزه امنیت مایکروسافت در نمایشگاه CyberWarCon مدعی شده است گروه هکری ایرانی موسوم به APT33 در آخرین تلاش‌های خود، سیستم‌های کنترل صنعتی را هدف قرار داده‌اند.

این گروه هکری که با نام‌های Refined Kitten و Elfin نیز شناخته می‌شوند، در گذشته نیز چنین اقداماتی را انجام داده بوند. از مهم‌ترین آن‌ها می‌توان به آسیب زدن به سیستم‌های کامپیوتری از طریق بدافزارها اشاره کرد. این گذشته باعث شده است تا یکی از محققین حوزه امنیت مایکروسافت به نام ند موران (Ned Moran) مدعی شود که این گروه در نظر دارد تا سیستم‌های کنترل صنعتی را هدف قرار دهد.

علاوه بر این می‌توان گفت که گروه APT33 یکی از عاملین مهم نفوذهای اخیر نیز بوده‌اند و همین کار را برای تشخیص هدف نهایی آن‌ها، سخت می‌کند. سیستم‌های کنترل صنعتی از این جهت مهم هستند که به وسیله آنها می‌توان پمپ‌ها، شیر‌ها، فن‌ها و ربات‌های صنعتی را کنترل کرد.

با سوءاستفاده از یکی از این سیستم‌های کنترل، می‌توان خرابکاری‌های جبران ناپذیری را به بار آورد. با این حال، موران می‌گوید که گروه APT33 شیوه کار خود را تغییر داده‌اند. در گذشته این گروه از طریق حدس رمز عبور دهها هزار کارمند سازمان‌های مختلف اقدام به هک سیستم‌های آن‌ها می‌کردند، ولی اکنون تمرکز خود را به ۲ هزار کارمند در هر تلاش محدود کرده‌اند.

همچنین موران گزارش می‌دهد که تاکنون می‌توان از ۲۵ سیستم صنعتی برجسته به عنوان اهداف این گروه هکری نام برد. همچنین گفته می شود که گروه APT33، مسئول هک منابع آبی یک پایگاه آمریکایی نیز بوده‌اند. بسیاری نیز یکی از خطرناک‌ترین آسیب‌های سایبری دهه گذشته که منجر به پاک شدن کل یک سیستم شده بود را نیز کار این گروه هکری می‌داند. بر اساس گفته‌های آن‌ها، نام بدافزار استفاده شده برای این کار Shapeshift بوده و نابود کردن سیستم آرامکو عربستان سعودی نیز به کمک همین بدافزار صورت گرفته است.