بهگفته کارشناسان امنیتی بدافزار Furtim نتیجه یک تلاش پیگیر از سوی نفوذگرانی است که از سوی دولتها حمایت شده و برای عملیات جاسوسی سایبری استفاده میشود.
در مورد نظامی کردن فضای سایبری و خطراتی که موجب میشود بدافزارهای دولتی خارج از کنترل شوند، بارها صحبت شدهاست اما اگر یکی از این ابزارهای نفوذگری قدرتمند به فضای اینترنت نشت پیدا کنند، چه خواهد شد؟
لورنزو بیچیرای از شرکت Motherboard خبری نگرانکننده در این مورد اعلام کرده و گفتهاست که زنجیره پیچیدهای از یک بدافزار دولتی را در یک انجمن اینترنتی در فضای تاریک شبکه یافتهاست. این ابزار برای این ساخته شدهاست تا به زیرساختهای حیاتی حمله کند و محققان دریافتهاند که میتواند در وهله اول برای حمله علیه سامانههای تأمین برق استفادهشود.
جنبه نگرانکننده ماجرا این است که این نوع نرمافزارها در بازار سیاه در دسترس قرار ندارند و جزو امتیازات خاص گروههای نفوذگر پیشرفته ATP که بهخوبی سازمان یافتهاند، محسوب میشوند.
اخیراً کارشناسان امنیتی از شرکت امنیتی SentinelOne بدافزاری را به نام Furtim یافتهاند که در حمله علیه یکی از شرکتهای انرژی اروپا از آن استفاده شدهاست. این تهدید بسیار پیچیده است و میتواند برای سرقت دادهها از سامانههای هدف و «بهصورت بالقوه برای از کار انداختن شبکههای انرژی به کار رود».
یودی شمیر، کارمند ارشد امنیتی شرکت SentinelOne، به Motherboard گفتهاست بسیار تعجبآور است که چنین بدافزار پیچیدهای در این انجمن نفوذگری یافت میشود.
او خاطرنشان میکند که بدافزار Furtim نتیجه یک تلاش پیگیر از سوی نفوذگرانی است که از سوی دولتها حمایت شده و برای عملیات جاسوسی سایبری استفاده میشود.
نویسندگان تهدید Fortim این بدافزار را بهگونهای طراحی کردهاند تا از ضدبدافزارهای معمول و محیطهای مجازی و جعبههای شنی که کدهای مخرب را مورد تجزیهوتحلیل قرار میدهند، دوری کند.
متأسفانه زیرساختهای حیاتی در دنیا هنوز هم در برابر حملات سایبری بسیار آسیبپذیر هستند. آخرین دستورالعملهای NIS که توسط اتحادیه اروپا تصویب شدهاست، حداقل نیازهای لازم را برای امنیت سایبری و عملکرد مطمئن زیرساختهای حیاتی تعیین میکند.
در گذشته حملات مبتنی بر بدافزار به زیرساختهای حیاتی کشورها حمله کردهاند. برای مثال ویروس استاکسنت برای حمله علیه برنامه غنیسازی ایران و یا بدافزار BlackEnergy برای حمله علیه شرکتهای فعال در بخش انرژی مورد استفاده قرار گرفتهاست. کارشناسان بر این باور هستند که بدافزار BlackEnergy در قطع برق اوکراین نیز دخیل بودهاست.
شمیر تأکید کردهاست که ساخت بدافزار Fortim کار یک دولت بهاحتمال زیاد از شرق اروپا است. بههرحال یک چیز قطعی است و آن هم این است که این گروه دارای منابع و مهارتهای قابلتوجهی هستند.