۲۶ مرداد ۱۴۰۴

ماجرای هک سد نروژ توسط روسیه؛ برای ۴ ساعت کنترل سد در اختیار هکرها بود

خلاصه

نروژ اعلام کرده هکرهای روسی کنترل یه سد رو تو این کشور به دست گرفتن و آبش رو برای چهار ساعت آزاد کردن.
این اولین باره که اسلو رسماً مسکو رو مسئول حمله سایبری به سد «برمانگر» میدونه.
تو این حمله، ۷۲۰۰ متر مکعب آب آزاد شده، ولی چون سطح آب سد پایین بوده، خسارت جانی یا مالی نداشته.
سرویس اطلاعاتی نروژ میگه فعالیت گروه‌های سایبری طرفدار روسیه زیاد شده و هدفشون ایجاد ترس و هرج و مرجه.
یه گروه سایبری طرفدار روسیه ویدیویی از این حادثه رو تو تلگرام منتشر کرده تا نشون بده چه کارهایی می‌تونن بکنن.
روسیه این اتهامات رو «بی‌اساس و با انگیزه سیاسی» دونسته و ردشون کرده.
این اتفاق تو بستر حملات و خرابکاری‌های وسیع‌تر روسیه تو اروپاست که از زمان حمله به اوکراین شدت گرفته.
مقامات نروژ هشدار دادن این تهدیدات سایبری احتمالا بیشتر میشن و مردم باید آماده باشن.

گویا هکرهای روسی کنترل یک سد در نروژ رو به دست گرفتن، دریچه‌اش رو باز کردن و گذاشتن آب برای چهار ساعت بدون اینکه کسی متوجه بشه، جریان داشته باشه. این خبریه که سرویس اطلاعاتی نروژ اعلام کرده.

این ماجرا رو سرویس امنیتی پلیس نروژ (PST) تایید کرده و این اولین باره که اسلو به طور رسمی مسئولیت این حمله سایبری در ماه آوریل به سد «برمانگر» در غرب نروژ رو به گردن مسکو میندازه. این سد که برای پرورش ماهی استفاده میشه، در این حمله به مدت چهار ساعت، هر ثانیه ۵۰۰ لیتر (معادل ۱۳۲ گالن) آب آزاد کرده تا اینکه بالاخره مسئولان متوجه قضیه شدن و جلوی اون رو گرفتن. در مجموع حدود ۷۲۰۰ متر مکعب یا دو میلیون گالن آب رها شده.

بئاته گانگاس، رئیس PST، روز چهارشنبه گفته: «در طول سال گذشته، ما شاهد تغییر در فعالیت بازیگران سایبری طرفدار روسیه بودیم». به گفته اون، اتفاق برمانگر نمونه‌ای از این نوع حملات بوده. گانگاس اضافه کرده: «هدف این نوع عملیات‌ها تاثیرگذاری و ایجاد ترس و هرج و مرج بین مردمه. همسایه روسی ما خطرناک‌تر شده».

خوشبختانه این اتفاق هیچ آسیب جانی یا خسارت مادی به همراه نداشته، چون سطح آب رودخانه و سد که نزدیک شهر «اسولگن» قرار داره، خیلی پایین‌تر از ظرفیت طغیان بوده. اگه شرایط آب و هوایی متفاوت بود، ممکن بود ساکنان شهر همسایه در خطر باشن.

گفته میشه که عاملان این حمله، در روز حادثه یک ویدیوی سه دقیقه‌ای رو در تلگرام منتشر کردن که روی اون، اسم یک گروه مجرمان سایبری طرفدار روسیه به عنوان واترمارک دیده میشده. تریه ندربو میکلسن، دادستان پلیس، به شرکت پخش نروژ (NRK) گفته که این ویدیو واقعیه. اون اشاره کرده که با وجود اینکه قبلا ویدیوهای تبلیغاتی مشابهی در شبکه‌های اجتماعی پخش شده، این اولین مورد تایید شده از نفوذ به زیرساخت‌های آبی نروژ از سال ۲۰۲۲ به این طرفه.

کریپوس، واحد پلیس جرایم سازمان‌یافته نروژ، به روزنامه «آفتن‌پستن» گفته که این گروه از چندین عامل مختلف تشکیل شده که در سال‌های اخیر در حملات سایبری زیادی علیه کسب و کارهای غربی نقش داشتن. البته مقامات جزئیات بیشتری ارائه ندادن و هویت دقیق افراد درگیر همچنان نامشخصه.

بئاته گانگاس همچنین گفته: «سرویس‌های اطلاعاتی روسیه منابع قابل توجهی رو برای شناسایی، پرورش و استخدام رابط‌ها در نروژ صرف میکنن. شهروندان نروژی میتونن منابع اطلاعاتی خوبی برای اون‌ها باشن». سرویس‌های اطلاعاتی در نروژ که بیشتر برق خودش رو از طریق سدهای برق‌آبی تولید میکنه، قبلا در مورد خطر احتمالی این نوع حملات به زیرساخت‌های انرژی هشدار داده بودن.

سفارت روسیه در اسلو این اظهارات رو «بی‌اساس و با انگیزه سیاسی» دونسته.

اونها در بیانیه‌ای ایمیلی به رویترز گفتن: «واضحه که PST داره ناموفق تلاش میکنه تا تهدید افسانه‌ای خرابکاری روسیه علیه زیرساخت‌های نروژ رو که خودش در گزارش سالانه ماه فوریه اختراع کرده بود، اثبات کنه».

این اتفاقات در یک بستر بزرگتر در حال وقوعه. مقامات غربی میگن که از زمان حمله تمام‌عیار مسکو به اوکراین، روسیه و گروه‌های نیابتی‌اش ده‌ها حمله و حادثه دیگه، از خرابکاری و آتش‌سوزی گرفته تا تلاش برای ترور، ترتیب دادن. خبرگزاری آسوشیتدپرس بیش از ۷۰ مورد از این نوع حوادث رو در سراسر اروپا ردیابی کرده که به روسیه نسبت داده شده. مقامات اطلاعاتی به این خبرگزاری گفتن که این کمپین داره خشونت‌آمیزتر میشه.

سال گذشته هم ریچارد مور، رئیس سرویس اطلاعات مخفی بریتانیا (MI6)، روسیه رو به راه‌اندازی یک «کمپین خرابکارانه به شدت بی‌ملاحظه» در اروپا متهم کرد که بخشی از هدفش ترسوندن کشورها از کمک به اوکراین بوده. البته مسکو این اتهام رو رد میکنه.

نروژ به عنوان یکی از اعضای ناتو، یک مرز ۱۲۳ مایلی (۱۹۸ کیلومتری) با روسیه در قطب شمال داره. این کشور همچنین بزرگترین تامین‌کننده گاز اروپاست که بیشتر اون از طریق شبکه‌ای از خطوط لوله زیر دریای شمال منتقل میشه.

بئاته گانگاس در یک نشست با عنوان «حملات ترکیبی علیه نروژ: آیا ما در جنگ هستیم؟» صحبت کرد. در این نشست، نیلس آندریاس استنسونس، رئیس سرویس اطلاعاتی نروژ هم روسیه رو بزرگترین تهدید برای این کشور دونست. گانگاس توضیح داد که بازیگران دولتی معمولا از گروه‌های دیگه برای هک کردن تاسیسات استفاده میکنن تا نشون بدن که «ببینید اگه بخوایم چه کاری میتونیم انجام بدیم» و بعدا در موردش 자랑 میکنن.

او به مردم هشدار داد که هوشیار باشن و تاکید کرد که این تهدیدات سایبری احتمالا در نروژ و سراسر اروپا بیشتر خواهند شد. گانگاس بعد از سخنرانی‌اش به رویترز گفت که دلیل علنی کردن این موضوع، هشدار به مردم و تلاش برای جلوگیری از حملات بیشتر روسیه است. او گفت: «میخوام نروژی‌ها آماده باشن».

منابع

[۲] Breach Roundup: Russian Hackers Attacked Norwegian Dam
[۴] Russia Is Cracking Down on End-to-End Encrypted Calls | WIRED
[۶] Russian hackers remotely open floodgates in Norway: 7.2 thousand cubic meters of water escaped from the dam

[۱] Russian hackers seized control of Norwegian dam, spy chief says | Russia | The Guardian
[۳] Hackers unleash torrent from Norwegian dam, releasing 132 gallons per second for four hours | TechSpot
[۵] Norway spy chief blames Russian hackers for dam sabotage in April | Reuters
[۷] Police say Russian hackers suspected in Norway dam sabotage | AP News

ماجرای هک سد نروژ توسط روسیه؛ برای ۴ ساعت کنترل سد در اختیار هکرها بود

خلاصه

منابع

دیدگاه‌ها

دیدگاهتان را بنویسید لغو پاسخ