الأخبار

برمجية روسية خبيثة توقف نظام التدفئة عن أكثر من 600 مبنى سكني في أوكرانيا

برمجية روسية خبيثة توقف نظام التدفئة عن أكثر من 600 مبنى سكني في أوكرانيا

كشفت شركة دراغوس للأمن السيبراني عن برمجية خبيثة جديدة تستهدف أنظمة التحكم الصناعية، وتتلاعب بها لتنفيذ أوامر ضارة. وأطلقت عليها اسم FrostyGoop.

تُعد هذه البرمجية التاسعة من نوعها التي تستهدف أنظمة التحكم الصناعية، والأولى التي تركز على بروتوكول Modbus المستخدم على نطاق واسع في البيئات الصناعية منذ عام 1979.

ونجحت FrostyGoop في إيقاف التدفئة والمياه الساخنة عن أكثر من 600 مبنى سكني في مدينة لفيف الأوكرانية لمدة يومين خلال شهر يناير الماضي، وسط درجات حرارة متجمدة.

واكتشف مركز الأمن السيبراني الأوكراني البرمجية الخبيثة في أبريل الماضي، أي بعد أشهر من الهجوم، وشارك المعلومات مع شركة دراغوس.

وكتبت البرمجية بلغة البرمجة Go التي طورتها جوجل، وتتفاعل مباشرة مع أنظمة التحكم الصناعية عبر منفذ إنترنت مفتوح.

ويرجح الخبراء أن المهاجمين اخترقوا الشبكة الصناعية في لفيف في أبريل 2023، عبر استغلال ثغرة أمنية في جهاز راوتر من نوع Mikrotik. ثم ثبّتوا أداة وصول عن بُعد، مما ساعدهم في تجنّب اكتشاف هذه البرمجية.

وعمد المهاجمون إلى تحويل إصدار برنامج التحكّم إلى نسخة تفتقر إلى إمكانات المراقبة، مما ساعدهم على إخفاء آثارهم. وبدلاً من محاولة تعطيل الأنظمة بالكامل، تسببوا في إصدار قياسات غير دقيقة أدت إلى فقدان التدفئة.

تتبع شركة دراغوس سياسة الحياد في الهجمات السيبرانية، وتركز على التوعية دون توجيه اللوم. لكنها أشارت إلى أن المهاجمين فتحوا اتصالات آمنة مع عناوين بروتوكول إنترنت مقرها موسكو.

وحذرت دراغوس من إمكانية استخدام FrostyGoop لتعطيل أنظمة مماثلة حول العالم، نظرًا لانتشار بروتوكول Modbus في البيئات الصناعية. وأوصت الشركة بالمراقبة المستمرة للشبكات، مشددة على ضرورة استخدام إطار SANS 5 للأمن السيبراني العالمي في البيئات التشغيلية.

المصدر

زر الذهاب إلى الأعلى