[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’هکرها نیروگاه های اتمی هند را مورد هدف قرار دادند’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
داستانی در اینترنت دیروز به راه افتاد که هکر ها به نیروگاه های اتمی هندوستان حمله کرده اند.
بعد از کلی شایعه و صحبت فراوان به این نتیجه رسیده شد که یک بدافزار به سیستم های mission-critical واقع در نیروگاه اتمی Kudankulam نفوذ کرده است.
خوشبختانه این دستگاه به هیچ گونه سیستم بحرانی مهم وصل نبود و خطری را منجرب نشده است.
تمام خبری که از این اتفاق داریم به شرح زیر بیان میشود…
این اخبار از کجا آمد ؟
داستان از اینجا شروع شد که یک محقق امنیت هندی به نام pukharj singh توییتی درباره بدافزار ها را در سیستم های SCADA به مقامات هندی زده بود که مراقبت بیشتری به عمل آید.
بر اساس این توییت این بدافزار توانسته بود دسترسی در سطح دامین کنترلر را در تاسیسات اتمی بگیرد!
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/10/tweet.png’ attachment=’4261′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
بدافزار Dtrack چیست ؟
بر اساس گزارشات قبلی از تیم کسپرسکی، Dtrack یک نوع RAT است که به قربانیان نفوذ کرده و ماژول های مخرب بسیاری را نصب میکند ازجمله :

  • Keylogger
  • Browser history stealer
  • عملیاتی مانند جمع اوری اطلاعات از آی پی ها و هاست هایی که در شبکه موجود است، همچنین پردازش های جاری در سیستم و دسترسی به کل فایل ها در دیسک.

بد افزار Dtrack به حمله کنندگان اجازه میدهد که به صورت ریموت فایل هارا دانلود کنند و شروع به اجرای فایل وپردازش ها کنند، در این صورت کنترل کاملی را میتوانند روی قربانی داشته باشند.
دولت هند چگونه پاسخ داد ؟
فورا پس از توییت این محقق امنیت هندی، بسیاری از کاربران توییتر و دولت مردان، از طرف دولت شروع به بیان نامه ای کردند و مدعی شدند که این اطلاعات اشتباه است.
سپس خود دولت نیز هرگونه حمله سایبری را در سیستم های SCADA اتمی خود رد کرد.
بر اساس این گفته “بسیار واضح است که نیروگاه اتمی kudankulam به صورت جدا از شبکه های عمومی مانند اینترنت اداره میشود و حملات سایبری از اینترنت به هیچ وجه ممکن نیست.”
در واقع دولت هند درست میگوید، اما در مورد یک چیز اشتباه میکند و آن هم قسمت “به هیچ وجه ممکن نیست” است!
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/10/press-release.png’ attachment=’4262′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_image src=’http://sgap.co/wp-content/uploads/2019/10/press-release-1.png’ attachment=’4263′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
دولت هند بعد ها حمله را تایید کرد، اما…
بعد از این ماجرا ها دولت هند بیانیه ای دیگر منتشر کرد که اعلام  میکند حمله سایبری اتفاق افتاده است.
حمله کنندگان به چه چیز هایی دست یافتند ؟
به دلایل امنیتی، هرگونه تکنولوژی پردازش کنترل در نیروگاه های اتمی از شبکه های عمومی مانند اینترنت کاملا جدا هستند.
به دست گرفتن سیستمی که به اینترنت متصل است به هکر اجازه نمیدهد که به سیستم های پردازش کنترل دسترسی داشته باشد تا از آنها سوء استفاده کند.
برای هک اینگونه تجهیزات، هکر باید مرحله جکع آوری اطلاعات را به خوبی پشت سر گذاشته باشد تا بتواند راه های نفوذ را بیابد. اینگونه بد افزار ها میتوانند بعد ها در حملات سایبری دیگری در سیستم های SCADA به کار گرفته شوند.
در صورت هرگونه به روزرسانی درباره این خبر مهم، در ادامه همین پست به اطلاع همراهان سدیدگستران امن پارس میرسانیم.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]