حمله سایبری دیگری در راه است؟

زیرساخت های سایبری وزارت نفت روز یکشنبه مورد حمله قرار گرفت.

به گزارش افتانا، حمله سایبری به وزارت نفت و شرکت های تابعه از جمله شرکت ملی نفت ایران، شرکت ملی پالایش و پخش فرآورده‌های نفتی، شرکت ملی گاز، شرکت نفت فلات قاره، نفت و گاز پارس باعث اخلال در کارکرد شمار زیادی از سیستم ها و سرورهای اصلی وزارتخانه مذکور گردیده است. ضمن آنکه وب سایت های www.nioc.ir و www.pmhr.ir و niopdc.ir نیز از سرویس دهی خارج شدند.

براساس همین گزارش، با برگزاری جلسات اضطراری با مدیران شرکت ها، سوابق موضوع بررسی و اقدامات پیشگیرانه اولیه انجام شده است.

سابقه موضوع ورود ویروس مشکوکی به صنایع کشور از جمله وزارت نفت و صنایع سنگین اراک و چند شرکت دیگر به اسفندماه سال گذشته باز می گردد. زمانی که شرکت های فوق طی تماس با شرکت های ارائه کننده راه حل های امنیتی، خواستار بررسی موضوع و آنالیز رفتارهای عجیب بدافزار شدند که به نام غیررسمی wiper شناخته می شد.

سیستم های آلوده شده به این بدافزار رفتارهای مشکوکی داشتند از جمله پاک شده کامل هارددیسک یا raidها و دوباره نویسی سکتورهای هارد. برخی سرورها نیز بدون بوت شدن یا ریست شدن و بعضی دیگر پس از ریست شدن ناگهانی، غیرقابل استفاده شده بودند. برخی بررسی ها نشان می داد که اجرای فرمان diskpart سبب انجام این عمل و غیرقابل استفاده شدن سرورها گردیده بود.

حمله سایبری اخیر به وزارت نفت و مورد حمله قرارگرفتن گروه بزرگی از کامپیوترها احتمال تحت کنترل بودن و اجرای فرمان حمله از راه دور را تقویت می نماید. همچنین به نظر می آید که این بدافزار نیز همانند استاکس نت و دوکو تمرکز ویژه ای را روی کشور ایران دارد و صنایع خاصی را مورد حمله قرارداده است.

گفتنی است تا لحظه تهیه این گزارش، هیچ خبری از جانب مراکز جهانی رصدکننده بدافزارها در این خصوص منتشر نشده است.