Gerdab.IR | گرداب

به گزارش گرداب، موسسه تحقیقات سایبری سیبل (Cyble) که به بررسی دارک وب می‌پردازد، در گزارشی اعلام کرده هکر‌ها از جنگ روسیه و اوکراین به عنوان بهانه‌ای برای گسترش حوزه حملات سایبری خود استفاده کرده‌اند و حمله سایبری به زیرساخت‌های حیاتی کشورها، اطلاعات حساس و تاسیسات اتمی در دستور کار گروهی از هکر‌ها قرار گرفته است.
در گزارش این نهاد آمده است که حمله‌های سایبری که تاسیسات اتمی سراسر دنیا را هدف قرار داده‌اند، در سال اخیر افزایش شدیدی داشته است.
از بهمن ماه سال گذشته تا کنون حداقل ۸ نشت داده در فوروم‌های مجرمان سایبری و دارک وب مشاهده شده است. نشت داده‌هایی که مربوط به تاسیسات اتمی در روسیه، برزیل، ایران، تایوان، اندونزی، تایلند، هند و آفریقای جنوبی بوده است.

 زمان‌بندی نشت داده‌های تاسیسات اتمی در دارک وب از شروع جنگ روسیه و اوکراین

در این گزارش آمده است: «با وجود این که تاسیسات اتمی تلاش می‌کنند که کاملا ایمن باشند، اما پیکربندی اشتباه شبکه‌ها، دارایی‌های لو رفته و دستگاه‌های اطلاعات فناوری آسیب‌پذیر و همچنین حملات مهندسی اجتماعی از جمله عوامل اصلی این نوع حملات سایبری هستند.
در ماه فوریه، هکر‌های ناشناس (آنانیموس) که وابسته به آمریکا هستند، حمله‌ای سایبری با نام #opRussia آغاز کردند که موسسه تحقیقات اتمی روسیه را هدف قرار داد و اسناد داخلی مختلفی از این نهاد افشا کردند تا جلوی اقدامات کرملین در اوکراین را بگیرند.

در ماه اوت میلادی نیز چندی قبل از سفر نانسی پلوسی (رئیس مجلس نمایندگان آمریکا) به تایوان، هکر‌ها مدعی شده‌اند که توانسته‌اند کد منبع (سورس کد) آژانس اتمی تایوان را هک کنند و آن را بر روی دارک وب منتشر کردند. در این ماه همچنین شرکت تاسیسات الکتریکی در زمینه انرژی اتمی برزیل نیز هدف حمله سایبری قرار گرفت و اسناد زنجیره تولید آن به همراه اسناد مالی و محرمانه افشا شد.

در هفته‌های اخیر نیز گروه هکری با نام بلک ریوارد مدعی شد که آژانس انرژی اتمی جمهوری اسلامی ایران را هک کرده است و اقدام به باج‌خواهی از مسئولان کرد. اقدامی که با واکنش منفی مسئولان روبرو شد و هکر‌ها اسناد هک شده را منتشر کردند. این اسناد سامانه ارتباطی این آژانس و نامه‌های محرمانه و حساب‌های مالی درباره نیروگاه اتمی بوشهر را شامل می‌شد. سازمان انرژی اتمی ایران در بیانیه‌ای نوشت: «محتوای موجود در ایمیل‌های کاربران حاوی پیام‌های فنی و تبادلات معمول و جاری روزمره است». این سازمان اعلام کرد که هک کردن سایت شرکت تابعه‌اش با هدف جلب توجه عموم و فضاسازی رسانه‌ای صورت گرفته است.

در مجموع باید گفت که حجم زیادی از اطلاعات محرمانه صنعت اتمی جهان در دارک وب منتشر شده است. محققان موسسه سیبل معتقدند که موفقیت این حملات اخیر باعث توجه بیشتر هکر‌ها به این حوزه خواهد شد و این روند افزایشی ادامه خواهد داشت. در این گزارش آمده است:

«افزایش حجم این حملات در ماه‌های اخیر نشان می‌دهد که هکر‌ها می‌توانند از اطلاعات لو رفته برای حملات بعدی استفاده کنند. اطلاعات محرمانه افشاشده شامل دستگاه‌ها، سریال‌نامبرها، وندرها، جزئیات نسخه‌ها و فرم‌ورها، تنظیمات پیکربندی، دیاگرام‌های شبکه و اسناد مربوط به کارکنان و دانشمندان است. این اطلاعات می‌توانند برای حملات تخصصی‌تر بعدی بسیار کارآمد باشد و از طریق این اطلاعات خام هکر‌ها می‌توانند بدافزار‌های خاصی با هدف مشخص طراحی کنند».