توسط : گروهی بدنام از مجرمان سایبری با نام Scattered Spider (عنکبوت پراکنده) در هفتههای اخیر تمرکز خود را بر صنعت هوانوردی در ایالات متحده و کانادا گذاشته و موفق شدهاند به شبکههای رایانهای چندین شرکت هواپیمایی نفوذ کنند. به گفتهی افبیآی و کارشناسان امنیتی خصوصی که در حال پیگیری این حملات هستند، این گروه که بیشتر به دلیل تلاشهای تهاجمی برای اخاذی و بیآبرو کردن قربانیان خود شناخته میشود، حالا در آستانهی فصل شلوغ سفرهای تابستانی، تهدیدی جدی برای این صنعت محسوب میشود.
گرچه این حملات امنیت پروازها را مختل نکرده، اما مقامات امنیت سایبری در شرکتهای هواپیمایی آمریکا را در وضعیت آمادهباش قرار داده است. افبیآی جمعه شب در بیانیهای رسماً این گروه را عامل حملات اخیر معرفی و اعلام کرد: این گروه به شبکههای شرکتهای بزرگ و پیمانکاران فناوری اطلاعات آنها نفوذ میکند و پس از دسترسی، دادههای حساس را برای اخاذی سرقت کرده و اغلب نیز باجافزار نصب میکند.
شرکتهای هواپیمایی WestJet کانادا و Hawaiian Airlines آمریکا این هفته اعلام کردند که همچنان در حال بررسی پیامدهای این حملات سایبری هستند. هرچند آنها مستقیماً نام عاملان حملات را نبردند. منابع آگاه از تحقیقات میگویند احتمالاً شرکتهای قربانی بیشتری در این صنعت وجود دارند که هنوز موضوع را رسانهای نکردهاند.
دو هفته پیش، شرکت WestJet اعلام کرد که به دلیل یک «رخداد امنیت سایبری»، دسترسی به برخی از خدمات و سیستمهای نرمافزاری از جمله اپلیکیشن مشتریانش مختل شده است. با این حال، فعالیت پروازها و عملیات اصلی شرکت تحت تاثیر قرار نگرفته که کارشناسان امنیتی این موضوع را نشانهای از تفکیک صحیح شبکههای داخلی و برنامهریزی مناسب برای تداوم عملیات در شرایط بحرانی دانستهاند.
جفری تروی، رئیس انجمن ISAC هوانوردی که وظیفه به اشتراکگذاری تهدیدهای سایبری در این صنعت را دارد، در بیانیهای اعلام کرد:
«نه تنها شرکتهای هواپیمایی بلکه سایر بخشهای اکوسیستم هوانوردی هم در معرض حملات فزاینده سایبری قرار گرفتهاند و اعضای ما بهشدت نسبت به حملات مالی و پیامدهای جانبی ناشی از تنشهای ژئوپلیتیکی در جهان هوشیار هستند.»
این گروه مجرمان سایبری که در سپتامبر ۲۰۲۳ با هک چند میلیون دلاری به کازینوها و هتلهای MGM Resorts و Caesars Entertainment در لاسوگاس خبرساز شده بود، معمولاً هر بار یک بخش از صنایع را برای چند هفته بهطور مستمر هدف قرار میدهد. آنها پیشتر به شرکتهای بیمه، خردهفروشی و حالا صنعت هوانوردی حمله کردهاند.
یکی از روشهای محبوب نفوذ این گروه، تماس با مراکز پشتیبانی و جا زدن خود بهجای کارمندان یا مشتریان است. این تکنیک ساده اما موثر، به آنها امکان دسترسی به شبکههای شرکتهای بزرگ را میدهد. از آنجا که شرکتهای هواپیمایی برای بخش بزرگی از خدمات خود به مراکز تماس متکی هستند، این موضوع آنها را در برابر این نوع حملات آسیبپذیرتر میکند.
کارشناسان امنیت سایبری از جمله آکین پاتل، مدیر پیشین امنیت اطلاعات فرودگاه اصلی لاسوگاس، میگویند:
«مراکز تماس شرکتهای هواپیمایی، هدف جذابی برای چنین گروههایی است.»
شرکت امنیتی Mandiant که زیرمجموعه Google است نیز در این ماجرا در حال همکاری با شرکتهای هواپیمایی برای بهبود امنیت و بازیابی سیستمهاست و تاکید کرده که الگوها و روشهای این گروه همچنان ثابت مانده و در حملات متعددی در صنعت هوانوردی و حملونقل مشاهده شده است.
این ماجرا در حالی رخ داده که در روز جمعه، یک مشکل دیگر در سیستمهای آیتی که ارتباطی با حملات سایبری نداشت، باعث تاخیر در پروازهای برخی مسافران American Airlines شد؛ موضوعی که نشان میدهد خطای کوچک در این صنعت میتواند پیامدهای جدی بهدنبال داشته باشد.
در مجموع، حالا بخش هوانوردی در آمریکای شمالی با تهدید سایبری جدید و جدی روبهرو شده است؛ تهدیدی که به نظر میرسد فعلاً پایانی برای آن متصور نیست.
