یک مجرم سایبری مدعی شده است که به شرکت Pickett and Associates، یک شرکت مهندسی مستقر در ایالت فلوریدا که از جمله مشتریان آن چندین شرکت بزرگ خدمات عمومی در ایالات متحده هستند، نفوذ کرده و در حال فروش آنچه حدود 139 گیگابایت داده مهندسی توصیف میکند، است. این دادهها به گفته وی مربوط به شرکتهای Tampa Electric Company، Duke Energy Florida و American Electric Power است. قیمت تعیینشده برای این مجموعه داده 6.5 بیتکوین اعلام شده که معادل حدود 585 هزار دلار آمریکا است.
شرکت Pickett USA که دفتر مرکزی آن در شهر تمپای فلوریدا قرار دارد، خدماتی از جمله طراحی شبکههای انتقال و توزیع برق، مدیریت پروژه، نقشهبرداری زمینی و هوایی، نقشهبرداری هوایی و خدمات LiDAR (تشخیص و اندازهگیری نور، Light Detection and Ranging) را به شرکتهای خدمات عمومی و عملیات معدنی در سراسر ایالات متحده و منطقه کارائیب ارائه میدهد. در پاسخ به تماس رسانه The Register، یکی از سخنگویان Pickett USA اعلام کرد که این شرکت در خصوص ادعای نفوذ مطرحشده، اظهارنظری ندارد.
بر اساس اسکرینشاتهایی که این مجرم سایبری در شبکههای اجتماعی منتشر کرده و همچنین در وبسایت Daily Dark Web قرار داده است، وی مدعی سرقت 892 فایل متعلق به این شرکت مهندسی شده است. در آگهی فروش، این دادهها بهعنوان «دادههای مهندسی واقعی و عملیاتی از پروژههای فعال شرکتهای بزرگ خدمات عمومی» توصیف شده و ادعا شده است که این اطلاعات برای تحلیل زیرساختها و ارزیابی ریسک مناسب هستند.
این مجرم سایبری اعلام کرده است که دادههای بهدستآمده شامل بیش از 800 فایل خام و طبقهبندیشده LiDAR بهصورت ابر نقاط (Point Cloud) با فرمت .las است که حجم هر فایل بین 100 مگابایت تا 2 گیگابایت متغیر است. همچنین این مجموعه شامل پوشش کامل کریدورهای خطوط انتقال و پستهای برق است که لایههایی نظیر سطح زمین بدون پوشش، پوشش گیاهی، هادیها و سازهها را در بر میگیرد. از دیگر فایلهای ادعایی میتوان به تصاویر ارتوفتو (Orthophoto) با وضوح بالا و فرمت .ecw، فایلهای طراحی MicroStation و تنظیمات PTC، فایلهای حجیم ویژگیهای پوشش گیاهی با فرمت .xyz و سایر فایلهای مرتبط با پروژههای فعال اشاره کرد.
به گفته این مجرم سایبری (و با در نظر گرفتن این نکته که همانطور که بارها هشدار داده شده، مجرمان منابع قابل اعتمادی نیستند) فایلهای سرقتشده متعلق به برخی از بزرگترین شرکتهای برق ایالات متحده هستند. شرکت Tampa Electric Company حدود 860 هزار مشترک، از جمله 90 هزار کسبوکار را در منطقه غربی و مرکزی فلوریدا پوشش میدهد. Duke Energy Florida نیز حدود 2 میلیون مشترک خانگی و تجاری در سراسر این ایالت دارد و American Electric Power به نزدیک به 5.6 میلیون مشترک در 11 ایالت آمریکا خدمات ارائه میدهد. این مجرم سایبری برای جلب اعتماد خریداران بالقوه، چهار فایل نمونه را بهعنوان مدرک ارائه کرده است.
یکی از سخنگویان Duke Energy در گفتوگو با The Register اعلام کرد که این شرکت در حال بررسی این ادعاها است. وی در ایمیلی نوشت: «با توجه به تکامل روزانه تهدیدات، تیم امنیت سایبری بسیار متخصص Duke Energy بهطور مستمر برای حفاظت از کسبوکارها، سامانهها و داراییهای فناوری اطلاعات ما تلاش میکند و در صورت وقوع هرگونه حادثه سایبری، بهسرعت واکنش نشان میدهد. ما در حال انجام اقدامات لازم برای بررسی این ادعا هستیم.»
دو شرکت دیگر تاکنون به درخواست این رسانه برای ارائه توضیح پاسخی ندادهاند.
همین مجرم سایبری همچنین مدعی است که در حال فروش یک پایگاه داده داخلی متعلق به شرکت آلمانی Enerparc AG است که شامل جزئیاتی درباره پروژههای خورشیدی در مناطق مایورکا و آلیکانته در اسپانیا میشود.
این ادعاهای اخیر درباره نفوذهای سایبری در شرایطی مطرح میشود که مجرمان سایبری بهطور فزایندهای بخشهای حیاتی و زیرساختی را هدف قرار میدهند و در صورت صحت این ادعاها، موضوع از آن جهت نگرانکننده است که خطوط انتقال، ایستگاههای انرژی و پروژههای در حال اجرا را در معرض خطر قرار میدهد.
ماه گذشته، مدیر ارشد امنیت اطلاعات آمازون (Chief Information Security Officer) اداره اصلی اطلاعات نظامی روسیه (GRU) را مسئول یک کارزار چندساله علیه بخش انرژی کشورهای غربی و سایر ارائهدهندگان زیرساختهای حیاتی دانست. همزمان، نهادهای دولتی آمریکا و شرکای بینالمللی به مالکان و اپراتورهای فناوری عملیاتی (OT) هشدار دادند که شبکههای حیاتی خود را در برابر حملات هکرهای حامی روسیه ایمنسازی کنند.
در اواخر سال 2023، گروه چینی Volt Typhoon بهطور گستردهای تأسیسات برق را هدف قرار داد؛ اقدامی که گفته میشود با هدف آمادهسازی پکن برای حملات سایبری مخرب علیه این اهداف انجام شده بود.
البته این تنها مهاجمان مورد حمایت دولتها نیستند که به این تأسیسات حیاتی نفوذ میکنند. گروههای باجافزاری و سایر مجرمان با انگیزه مالی نیز علاقه زیادی به اهداف زیرساختهای حیاتی نشان دادهاند، چرا که شرکتهای فعال در حوزه انرژی و آب برای حفظ تداوم خدمات، روشن ماندن برق، تأمین گرمایش و جریان آب برای مشترکان، با احتمال بیشتری باج درخواستی را پرداخت خواهند کرد.
بر اساس تازهترین گزارش سالانه مرکز شکایات جرایم اینترنتی افبیآی (Internet Crime Complaint Center – IC3)، باجافزارها در سال 2024 بزرگترین تهدید علیه سازمانهای زیرساخت حیاتی بوده اند. تعداد شکایات ثبتشده در IC3 نسبت به سال قبل 9 درصد افزایش یافته و در مجموع، اپراتورهای زیرساختهای حیاتی آمریکا در سال 2024 نزدیک به 4,900 تهدید امنیت سایبری را گزارش کردهاند که باجافزار با 1,403 شکایت در صدر این فهرست قرار داشته است.