وبسایت بزرگترین پالایشگاه نفت اسرائیل در پی حمله DDoS آفلاین شد
اخبار داغ فناوری اطلاعات و امنیت شبکه
وبسایت بزرگترین پالایشگاه نفت اسرائیل، گروه BAZAN، از اکثر نقاط جهان غیرقابل دسترسی است زیرا عوامل تهدید ادعا میکنند که سیستمهای سایبری این گروه را هک کردهاند.
گروه بازان مستقر در خلیج حیفا، که قبلا با نام Oil Refineries Ltd. شناخته میشد، بیش از ١٣/۵ میلیارد دلار درآمد سالانه داشته و بیش از ١٨٠٠ نفر پرسنل دارد.
این شرکت دارای ظرفیت کل پالایش نفت حدود ٩/٨ میلیون تن نفت خام در سال است.
وبسایت بازان از دسترس خارج شد
ساعات پایانی روز شنبه، ترافیک ورودی به وبسایتهای گروه BAZAN شامل bazan.co.il و eng.bazan.co.il، یا با خطاهای HTTP 502 تایمینگ اوت میشد یا توسط سرورهای شرکت رد میشود.
خبرگزاری بلیپینگکامپیوتر تایید کرد که وبسایت پالایشگاه نفت برای اکثر بازدیدکنندگان از سراسر جهان غیرقابل دسترسی است.
در بررسیها، این وبسایت، هرچند از داخل اسرائیل قابل دسترسی بود، اما احتمالا پس از اعمال یک بلوک جغرافیایی توسط BAZAN در تلاش برای خنثی کردن یک حمله سایبری در حال انجام، در دسترس نیست.
انتقامجویان سایبری، مسئولیت حمله را بر عهده گرفتند
در یک کانال تلگرامی، گروه هکری ایرانی، «انتقامجویان سایبری - Cyber Avengers» با نام «CyberAv3ngers» ادعا کرد که در پایان روز شنبه به شبکه BAZAN نفوذ کرده است.
شامگاه شنبه، این گروه علاوه بر این، تصاویری از سیستمهای SCADA مجموعه BAZAN را، که نرمافزارهای نظارت و بهرهبرداری از سیستمهای کنترل صنعتی هستند را فاش کرد.
این موارد شامل نمودارهایی از «واحد بازیابی گاز فلیر»، سیستم «بازسازی آمین»، «بخش شکافنده» پتروشیمی و کد PLC بود که توسط منابع موثق مشاهده شد.
سخنگوی BAZAN در بیانیهای که با خبرگزاریها به اشتراک گذاشته و در زیر منتشر شده است، مطالب درز کرده را «کاملا ساختگی» دانسته و آنها را رد کرده است:
"ما از انتشار خبرهای نادرست اخیر در مورد تلاش یک گروه متخاصم برای انجام حمله سایبری به بازان مطلع هستیم. لطفا توجه داشته باشید که اطلاعات و تصاویر در حال انتشار کاملا ساختگی است و هیچ ارتباطی با بازان یا داراییهای آن ندارد. درحالیکه ایمیج وبسایت ما به طور کوتاهی در طول یک حمله DDoS دچار اختلال شد، هیچ آسیبی به سرورها یا داراییهای شرکت وارد نشد. به نظر میرسد این یک اقدام تبلیغاتی با هدف انتشار اطلاعات نادرست و ایجاد یک اثرگذاری خبری و نمایشی باشد".
آنها ادامه دادند: "اقدامات امنیت سایبری ما هوشیارانه است، ما از نزدیک با اداره ملی سایبری اسرائیل و شرکای خود برای نظارت بر هرگونه فعالیت مشکوک برای اطمینان از ایمنی و یکپارچگی عملیات سایبری خود کار میکنیم".
این گروه هکتیویست همچنین به طور ضمنی اشاره کرد که غول پتروشیمی را از طریق اکسپلویتی که فایروال چکپوینت در این شرکت را هدف قرار داده، نقض کرده و به آن نفوذ کرده است.
آدرس آیپی (194.xxx.xxx.xxx) که ظاهرا متعلق بهدستگاه فایروال است درواقع به Oil Refineries Ltd. اختصاص داده شده است، که خبرگزاری مذکور میتواند از طریق سوابق عمومیش، آنرا تایید کند. در زمان نگارش این خبر، آدرس IP مورد بررسی، پیام خطای «ممنوع» را نشان میدهد.
یک سخنگوی Check Point تاکید کرد که "هیچ یک از این ادعاها درست نیست" و یافتههای پالایشگاه را در قالب یک ایمیل نیز تکرار کرد.
نماینده چک پوینت در ادامه تصریح کرد: «هیچ آسیبپذیریای از قبل وجود ندارد که چنین حملهای را فعال کند».
درنهایت، CyberAvengers به شکل افتخارآمیزی مطرح کرده است که مسئول آتشسوزیهای ٢٠٢١ در کارخانههای پتروشیمی خلیج حیفا است که در اثر نقص خط لوله ایجاد شده است. در سال ٢٠٢٠، همین گروه عوامل تهدید همچنین با هدف قرار دادن بیش از ١۵٠ سرور صنعتی، ادعای حمله به ٢٨ ایستگاه راهآهن اسرائیل را به عهده گرفتند.
خبرگزاریها نتوانستهاند به طور مستقل صحت این ادعاهای قبلی را که توسط عامل تهدید مطرحشده است، تایید کنند.
برچسب ها: Oil Refineries Ltd, Check Point Firewall, SCADA, انتقامجویان سایبری, CyberAv3ngers, Cyber Avengers, پالایشگاه نفت, Oil Refinery, BAZAN Group, BAZAN, حمله DDoS, Iran, DDoS Attack, ایران, israel, اسرائیل, DDoS, Cyber Security, جاسوسی سایبری, فایروال, firewall, امنیت سایبری, جنگ سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری, news