ويروس "وايپر" به صنعت نفت حمله كرد

[borhan_3010]

ويروس "وايپر" به صنعت نفت حمله كرد

کد خبر: ۲۴۰۲۰۴

تاریخ انتشار: ۰۴ ارديبهشت ۱۳۹۱ - ۱۴:۴۸

روز گذشته (يك‌شنبه) يك حمله سايبري به سايت اينترنتي وزارت نفت و برخي شركت‌هاي تابعه آن انجام شد كه ظاهرا اين اتفاق تنها مربوط به سايت‌هاي وزارت نفت نبوده و برخي از سايت‌هاي صنعتي را هم شامل شده است.

به گزارش ايسنا، گفته مي‌شود اين حمله سايبري كه از اسفند 90 دراين حوزه اتفاق افتاده و در روز گذشته به اوج خود رسيده ناشي از ورود ويروسي به نام "وايپر" است كه اطلاعات برخي از رايانه‌هاي اين شركت‌ها را پاك كرده است.

يكي از مسئولان روابط عمومي وزارت نفت با تاييد ايجاد مشكل فني در رايانه‌هاي برخي از سازمان‌هاي تابعه ارائه اطلاعات دقيق در اين زمينه را به آينده‌اي نزديك موكول كرد.

در اين زمينه يك كارشناس امنيت شبكه به ايسنا گفت: ممكن است اين اتفاق به وسيله ويروس "وايپر" انجام شده است، البته با توجه به اينكه تعدادي از كامپيوترها و سرورها به يكباره دچار مشكل شده‌اند اين احتمال كه يك حمله سازمان‌دهي شده سايبري نيز باشد وجود دارد.

او البته اظهار كرد كه تاكنون اين موضوع قطعي نشده است و منتظريم تا نتيجه قطعي اعلام شود.

وي همچنين خبرداد: اين‌ ويروس كه مي‌تواند اطلاعات را بدون بازگشت در كامپيوترها پاك كند و سرورها را از كار بياندازد،علاوه بر وزارت نفت در برخي از سايت‌هاي صنعتي ديگر نيز گزارش شده است.

اين كارشناس امنيت شبكه در پاسخ به اين سوال كه چرا با توجه به سابقه موضوع در سال گذشته، اقدام خاصي براي مقابله با چنين حمله‌هايي نشده است، گفت: با توجه به اين كه سال گذشته اطلاعات كافي در اين زمينه در دسترس نبود، نتيجه خاصي حاصل نشد ولي اين احتمال وجود دارد كه فعاليت ويروس "وايپر" برنامه‌ريزي شده باشد چراكه به تدريج كار خود را شروع كرد تا زماني كه تعداد زيادي از كامپيوترها و سرورها را آلوده كند و يكباره كليه آنها را از كار بيندازد.

به گفته وي تاكنون هيچ كدام از آنتي‌ويروس‌هاي خارجي و سازمان‌ها رصدكننده امنيت اينترنت گزارشي در اين خصوص منتشر نكرده‌اند. ضمن اين كه شبكه انرژي نفت ايران (شانا) نيز ديروز با همين مشكل مواجه بوده است.

وي با اعلام اين‌كه اگر وضعيت پيش آمده به دليل ويروس باشد راه مقابله و مسدود كردن آن وجود دارد، گفت: اگر حمله سايبري باشد به دليل گستردگي آن به دليل آن‌كه هدف‌هاي بزرگتري مدنظر دارد، كار كمي سخت مي‌شود.

گفته مي‌شود پليس فتا نيز براي بررسي بيشتر اين موضوع وارد عمليات شده است.

منبع: تابناک

[borhan_3010]

جزئیات حمله ویروسی به سایت های صنعت نفت

فضای سایبر > جرایم سایبر - گروه دانش و سلامت- حمید ضیایی‌پرور:
یک حمله ویروسی به رایانه‌ها و وب‌سایت‌های صنعت نفت ایران از روز یکشنبه باعث شده است تا اغلب وب‌سایت‌های زیر مجموعه صنعت نفت ایران از دسترس خارج شود، همچنین گزارش‌ها نشان می‌دهد اطلاعات برخی رایانه‌های مستقر در شرکت‌های زیر مجموعه وزارت نفت ایران دچار اختلال شده و اطلاعات آنها پاک شده است.
با وجود این به‌دلیل سرعت عمل تیم‌های پدافند غیرعامل در وزارت نفت و همکاری کارشناسان پدافند غیرعامل کشور، این حملات ناکام مانده و تدابیر لازم برای جلوگیری از آسیب‌های احتمالی به رایانه‌ها و شبکه‌های ارتباطی صنعت نفت اندیشیده شده است.در همین زمینه علیرضا نیکزاد، سخنگوی وزارت نفت در گفت‌وگو با فارس در نخستین اظهارنظر رسمی درباره حمله سایبری به وزارت نفت با بیان اینکه اطلاعات اساسی وزارت نفت صدمه ندیده است چرا که سرور‌های عمومی از سرور‌های اصلی جداست گفت:
از همه اطلاعات اصلی و غیراصلی بک‌آپ داشتیم و مشکلی از این بابت وجود ندارد.وی با بیان اینکه توان نرم‌افزاری و مهندسی ما برای مقابله با حمله سایبری کافی است گفت: به کمک دیگر دستگاه‌ها نیاز چندانی نداریم. با وجود این گزارش همشهری حاکی است قطع شبکه اینترنت وزارت نفت و شرکت‌های تابعه همچنان ادامه دارد و سایت‌های این وزارتخانه و شرکت‌های اصلی هنوز قابل دسترس نیست.اینترنت 4شرکت اصلی وزارت نفت از ساختمان اصلی این وزارتخانه تامین می‌شود و صبح یکشنبه به‌دلیل نامعلومی پس از خاموشی یکباره برق، اینترنت نیز بلافاصله قطع شده است.
سخنگوی وزارت نفت اضافه کرد: تنها مسائل و اطلاعات عمومی صدمه دیده چنان‌که در بخش اتوماسیون اداری و سیستم EOR نیز فقط اطلاعات عمومی سیستم دچار صدمه شده است.وی با بیان اینکه این حمله در قالب نفوذ یک ویروس انجام شده است گفت: ویروس، مادربرد‌های کامپیوتر‌ها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است.براساس گزارش فارس، برخی از مسئولین وزارت نفت اعلام می‌کنند که این مشکل فنی احتمالا به خاطر ویروسی شدن سیستم مرکزی اینترنت وزارتخانه است.
همچنین مهر گزارش داد همزمان با افزایش حملات سایبری به سامانه مخابرات و اینترنت مجموعه وزارت نفت در 24ساعت گذشته، با ایجاد یک ستاد بحران، فضای سایبری به محلی برای مقابله دانشمندان فناوری صنعت نفت در برابر حملات مهاجمان تبدیل شده است.
حمدالله محمدنژاد، رئیس پدافند غیرعامل وزارت نفت در گفت‌وگویی کوتاه با مهر با بیان اینکه ستاد ویژه‌ای برای مقابله با این حملات سایبری در سطح وزارت نفت تشکیل شده است، گفت: در حال حاضر برنامه‌ریزی برای خنثی‌سازی‌ این حملات در فضای مجازی در دستور کار قرار دارد.
از سوی دیگر یک مقام مسئول در شرکت ملی پالایش و پخش فراورده‌های نفتی با اشاره به افزایش ضریب امنیتی سامانه هوشمند سوخت در مقابله با حملات سایبری در جایگاه‌های عرضه سوخت گفت: هم‌اکنون هیچ‌گونه اختلالی در سطح سامانه هوشمند سوخت وجود ندارد. وی با تاکید بر اینکه سامانه هوشمند سوخت به‌طور آف لاین فعالیت می‌کند، اظهار داشت: در شرایط فعلی فعالیت سامانه هوشمند سوخت کشور به‌طور عادی در حال انجام است.
ویروس وایپر

به گزارش ایسنا، ظاهرا این اتفاق تنها مربوط به سایت‌های وزارت نفت نبوده و برخی سایت‌های صنعتی را هم شامل شده است. گفته می‌شود این حمله سایبری که از اسفند90 در این حوزه اتفاق افتاده و در روز گذشته به اوج خود رسیده ناشی از ورود ویروسی به نام وایپر است که اطلاعات برخی رایانه‌های این شرکت‌ها را پاک کرده است. این احتمال وجود دارد که فعالیت ویروس وایپر برنامه‌ریزی شده باشد، چراکه به‌تدریج کار خود را شروع کرده تا تعداد زیادی از رایانه ها و سرورها را آلوده کند و یکباره تمامی آنها را از کار بیندازد.
مترو به کمک وزارت نفت شتافت

مدیرعامل شرکت بهره برداری متروی تهران دستـور کـمک به تـیم IT وزارت نـفت را صـادر کرد. به گزارش مهر، در پی حمله سایبری به شبکه اینترنتی و مخابراتی وزارت نفت، علی محمد قلی‌ها در ساعت 9شب یکشنبه به مدیریت فناوری و اطلاعات(IT) این شرکت دستور داد تا طی یک اقدام جهادی، به کمک تیمIT وزارت نفت رفته و مشکل آنان را که به‌دلیل حمله سایبری ایجاد شده، مرتفع کنند.
مدیرعامل شرکت بهره‌برداری متروی تهران در این دستور تاکید کرد که در اسرع وقت نسبت به این امر مهم اقدام شود چرا که کمک دیرهنگام دردی را دوا نخواهد کرد. بنابر این گزارش، تیم 50 نفره مهندسین IT شرکت بهره برداری متروی تهران از ساعت 7:30 صبح روز دوشنبه به وزارت نفت اعزام و آماده خدمت رسانی به بخش IT وزارت نفت شدند. هفته گذشته در پی طغیان روخانه میانرود و خسارت سیلاب به متروی تهران، شرکت ملی نفت ایران به کمک متروی تهران شتافت تا آب‌های وارد شده به تونل‌ها را با پمپ‌های قدرتمند شرکت ملی نفت تخلیه کند.



منبع: همشهری آنلاین

[h.alipoori]

ویروس اینقدر قوی بوده که توانسته مادربورد بسوزونه و همچنین توانسته ارتباط زیرمجموعه ها را نیز از کاربیاندازد .