Διαφήμιση

Εμπειρογνώμονες της βιομηχανίας λένε εδώ και χρόνια ότι οι χάκερ θα μπορούσαν να στοχεύσουν κρίσιμες υποδομές, συμπεριλαμβανομένων των μεταφορών, του βιομηχανικού ελέγχου και των συστημάτων ισχύος. Αλλά με μια πρόσφατη επίθεση σε ένα δίκτυο ηλεκτρικής ενέργειας της Ουκρανίας, μια ομάδα Ρώσων χάκερ μας έχει μετακινήσει από τη σφαίρα του «θα μπορούσε» στο «μπορεί». Εδώ είναι όλα όσα πρέπει να γνωρίζετε για την επίθεση.

Τι συνέβη στην Ουκρανία;

Στις 23 Δεκεμβρίου, οι διακοπές ρεύματος μετακινήθηκαν στην περιοχή Ιβάνο-Φρανκβίσκ της Ουκρανίας, αφήνοντας περίπου τους μισούς από τους 1,4 εκατομμύρια ανθρώπους της περιοχής χωρίς δύναμη. Οι λεπτομέρειες της επίθεσης εξακολουθούν να επεξεργάζονται, αλλά φαίνεται ότι μια ομάδα Ρώσων χάκερ ξεκίνησε μια συντονισμένη επίθεση πολλών μερών σε ορισμένα περιφερειακά κέντρα διανομής ενέργειας στο περιοχή.

ivano-frankivsk

Εκτός από την άμεση επίθεση στα κέντρα διανομής, οι εισβολείς στοχεύουν επίσης τηλεφωνικά συστήματα, αποτρέποντας πελάτες από την αναφορά των διακοπών ρεύματος, και χρησιμοποίησαν μέτρα για να καταστήσουν πιο δύσκολο για τους τεχνικούς να ανακαλύψουν το διακοπή.

instagram viewer

Σύμφωνα με την ESET, οι χάκερ χρησιμοποίησαν ένα κακόβουλο λογισμικό Ιοί, λογισμικό υποκλοπής spyware, κακόβουλο λογισμικό κ.λπ. Επεξήγηση: Κατανόηση των διαδικτυακών απειλώνΌταν αρχίζετε να σκέφτεστε για όλα τα πράγματα που θα μπορούσαν να πάνε στραβά κατά την περιήγηση στο Διαδίκτυο, ο ιστός αρχίζει να μοιάζει με ένα αρκετά τρομακτικό μέρος. Διαβάστε περισσότερα ονομάζεται BlackEnergy για να μολύνει υπολογιστές στο δίκτυο τροφοδοσίας και ένα άλλο εργαλείο που ονομάζεται KillDisk για να τους απενεργοποιήσει. Το KillDisk είναι πολύ καταστροφικό: μπορεί σκουπίστε μέρη ενός μολυσμένου σκληρού δίσκου 5 εργαλεία για μόνιμη διαγραφή ευαίσθητων δεδομένων από τον σκληρό σας δίσκο [Windows]Σε ένα πρόσφατο άρθρο εξήγησα γιατί είναι αδύνατο να ανακτήσουμε δεδομένα από έναν σκληρό δίσκο μετά από αντικατάστασή του. Σε αυτήν την ανάρτηση ανέφερα ότι απλώς η διαγραφή αρχείων ή η μορφοποίηση του σκληρού σας δίσκου συνήθως ... Διαβάστε περισσότερα , αντικαταστήστε τα και δυσκολευτείτε σημαντικά την επαναφορά των δεδομένων. Αυτή η έκδοση του KillDisk προσαρμόστηκε επίσης για να στοχεύει συγκεκριμένα βιομηχανικά συστήματα.

Ουκρανία-διακοπή ρεύματος

Επίσης συμπεριλαμβανόταν στην επίθεση ήταν ένα ασφαλές SSH πίσω πόρτα Τι είναι το SSH και πώς διαφέρει από το FTP [Επεξήγηση τεχνολογίας] Διαβάστε περισσότερα , επιτρέποντας στους χάκερ πλήρη πρόσβαση σε μολυσμένα συστήματα. Το αν το ίδιο το κακόβουλο λογισμικό ήταν υπεύθυνο για το κλείσιμο του πλέγματος ή οι hackers χρησιμοποίησαν αυτό το backdoor για πρόσβαση στα στοιχεία ελέγχου δεν είναι άμεσα σαφές. Αυτό θα μπορούσε ενδεχομένως να είναι μια σημαντική διάκριση, καθώς το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση θα μπορούσε να είναι η αιτία του τερματισμού λειτουργίας ή απλά του ενεργοποιητή.

Το BlackEnergy έχει χρησιμοποιηθεί σε μια σειρά επιθέσεων εναντίον Ουκρανών στόχων κατά το παρελθόν έτος, συμπεριλαμβανομένης μιας επίθεσης εναντίον ουκρανικών εταιρειών μέσων μαζικής ενημέρωσης ενόψει των ουκρανικών εκλογών. Η Ρωσία και η Ουκρανία έχουν εμπλακεί σε έναν συνεχιζόμενο πόλεμο στον κυβερνοχώρο, με τις δύο πλευρές να εκτοξεύουν πολλές επιθέσεις, από την κατασκοπεία στον κυβερνοχώρο και την παρακολούθηση κάμερων CCTV έως Επιθέσεις DDoS Τι είναι μια επίθεση DDoS; [MakeUseOf Εξηγεί]Ο όρος DDoS σφυρίζει το παρελθόν κάθε φορά που ο ακτιβισμός στον κυβερνοχώρο ανατρέφεται μαζικά. Αυτού του είδους οι επιθέσεις αποτελούν διεθνή πρωτοσέλιδα για πολλούς λόγους. Τα ζητήματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενα ή ιδιαίτερα ... Διαβάστε περισσότερα και δέσμευση χρημάτων σε λογαριασμούς PayPal.

Πώς μολύνθηκαν οι εταιρείες ηλεκτρικής ενέργειας;

Η ESET αναφέρει ότι το κακόβουλο λογισμικό παραδόθηκε μολυσμένες μακροεντολές σε έγγραφα του Microsoft Office Πώς να προστατευτείτε από κακόβουλο λογισμικό του Microsoft WordΓνωρίζατε ότι ο υπολογιστής σας μπορεί να μολυνθεί από κακόβουλα έγγραφα του Microsoft Office ή ότι θα μπορούσατε να εξαπατήσετε ώστε να ενεργοποιήσετε τις ρυθμίσεις που χρειάζονται για να μολύνουν τον υπολογιστή σας; Διαβάστε περισσότερα , μια μέθοδο που ανακτά κάποια δημοτικότητα. Στους υπαλλήλους των εταιρειών ηλεκτρικού ρεύματος στάλθηκαν email που φαίνεται να προέρχονται από το ουκρανικό κοινοβούλιο - μια πρακτική που ονομάζεται ψαροντούφεκο Τρόπος εντοπισμού μη ασφαλών συνημμένων email: 6 κόκκινες σημαίεςΗ ανάγνωση ενός email πρέπει να είναι ασφαλής, αλλά τα συνημμένα μπορεί να είναι επιβλαβή. Αναζητήστε αυτές τις κόκκινες σημαίες για να εντοπίσετε μη ασφαλή συνημμένα email. Διαβάστε περισσότερα - και τα έγγραφα που επισυνάπτονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενθάρρυναν τους χρήστες να εκτελούν τις μακροεντολές, μολύνοντας έτσι τους υπολογιστές τους.

word-macro-malware-target

Το κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση βρέθηκε σε υπολογιστές πολλών εταιρειών ενέργειας στις αρχές του έτους, κάτι που δείχνει Αυτό το hack πιθανότατα είχε προγραμματιστεί πολύ νωρίτερα, μια ιδέα που επιβεβαιώνεται από την πολυπλοκότητα της επίθεσης σε πολλαπλά συστήματα. Είναι πιθανό η αρχική πρόθεση να είναι ο αποκλεισμός ολόκληρης της χώρας.

Η επίθεση θυμίζει μια που χρησιμοποιήθηκε εναντίον αξιωματούχων του ΝΑΤΟ και της Ουκρανίας το 2014. αυτό εκμεταλλεύτηκε ένα μηδενική εκμετάλλευση Τι είναι ένα θέμα ευπάθειας μηδενικής ημέρας; [MakeUseOf Εξηγεί] Διαβάστε περισσότερα στα Microsoft Windows. Η ομάδα χρησιμοποίησε αυτή την εκμετάλλευση για να κατασκοπεύσει αξιωματούχους του ΝΑΤΟ και της Ουκρανίας, και η ανακάλυψη του hack ήταν η πρώτη φορά που ο Sandworm έκανε τα νέα.

Ποιος - ή τι - είναι Sandworm;

Το Sandworm είναι το όνομα του ομάδα πειρατείας 4 κορυφαίες ομάδες χάκερ και τι θέλουνΕίναι εύκολο να σκεφτείτε τις ομάδες χάκερ ως ένα είδος ρομαντικών επαναστατών στο δωμάτιο. Αλλά ποιοι είναι πραγματικά; Τι αντιπροσωπεύουν και ποιες επιθέσεις έχουν πραγματοποιήσει στο παρελθόν; Διαβάστε περισσότερα πιστεύεται ευρέως ότι βρίσκεται πίσω από αυτήν την επίθεση. Το κακόβουλο λογισμικό BlackEnergy συνδέεται στενά με αυτήν την ομάδα, η οποία κρύβει αναφορές στο κλασικό μυθιστόρημα επιστημονικής φαντασίας του Frank Herbert Αμμόλοφος στον κωδικό τους (Sandworm είναι μια αναφορά σε ένα πλάσμα στο μυθιστόρημα, που φαίνεται παρακάτω στο εξώφυλλο του Αιρετικοί του Dune).

αιρετικοί του αμμόλοφου

Επειδή οι στόχοι τους ήταν σε μεγάλο βαθμό αντίπαλοι της Ρωσίας, υπήρξαν κάποιες εικασίες σχετικά με το εάν μπορεί να έχουν την υποστήριξη της ρωσικής κυβέρνησης, η οποία καθιστά αυτές τις επιθέσεις ακόμη πιο σοβαρές ύλη. Φυσικά, η ευθύνη για αυτές τις επιθέσεις είναι πολύ περίπλοκη. προς το παρόν, δεν είμαστε απόλυτα σίγουροι ότι το Sandworm βρίσκεται πίσω από τις επιθέσεις, πολύ λιγότερο το Κρεμλίνο.

Ωστόσο, οι πιθανοί δεσμοί με τη ρωσική κυβέρνηση το καθιστούν ανησυχητικό ζήτημα. Αυτή είναι πιθανώς η πρώτη επιτυχημένη επίθεση σε ένα δίκτυο ηλεκτρικής ενέργειας, που σημαίνει ότι η Ρωσία προωθεί τις δυνατότητές τους στον κυβερνοχώρο. Οι ΗΠΑ και το Ισραήλ έχουν δείξει παρόμοιες ικανότητες με το Σκουλήκι Stuxnet Θα μπορούσαν αυτές οι τεχνικές NSA Cyber-Spionage να χρησιμοποιηθούν εναντίον σας;Εάν η NSA μπορεί να σας εντοπίσει - και το ξέρουμε μπορεί - έτσι και οι εγκληματίες στον κυβερνοχώρο. Δείτε πώς τα κυβερνητικά εργαλεία θα χρησιμοποιηθούν εναντίον σας αργότερα. Διαβάστε περισσότερα που κατέστρεψε πυρηνικές φυγόκεντρες στο Ιράν, αλλά συγκεκριμένα στοχεύοντας ένα ηλεκτρικό δίκτυο με αυτήν την περίπλοκη, πολυφασική επίθεση είναι μια διαφορετική ιστορία.

Κινδυνεύουν οι Ηνωμένες Πολιτείες;

Η ιστορική βραχώδης σχέση των ΗΠΑ και της Ρωσίας έχει πολλούς ανθρώπους που αναρωτιούνται αν οι ΗΠΑ είναι προετοιμασμένες για αυτό το είδος επίθεσης και η γενική απάντηση του «όχι» είναι ανησυχητική. Φυσικά, με μερικούς από τους κορυφαίους εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο που εργάζονται για την NSA, έχουμε μερικές από τις καλύτερες άμυνες εκεί έξω, αλλά το γεγονός παραμένει ότι πρόκειται για μια άνευ προηγουμένου επίθεση.

Εκτός από την προφανή γνώση της Ρωσίας στον κυβερνοχώρο, το γεγονός ότι μεγάλο μέρος της κρίσιμης υποδομής μας είναι ξεπερασμένο, ειδικά όταν πρόκειται για την κυβερνοασφάλεια, είναι επίσης πολύ ανησυχητικό. Το 2014, ο Daniel Ross, Διευθύνων Σύμβουλος της εταιρείας λογισμικού ασφαλείας Promisec, είπε Φορμπς ότι τα κρίσιμα συστήματα υποδομής κινδυνεύουν επειδή "τα περισσότερα από αυτά διαθέτουν πολύ παλιά ή δυνητικά μη αντιστοιχισμένη έκδοση των Windows, λόγω του γεγονότος ότι δεν καταργούνται πολύ συχνά. "

αγωγοί πετρελαίου

Το γραφείο υπευθυνότητας της κυβέρνησης των ΗΠΑ έχει επίσης κάνει παρόμοιες δηλώσεις, με την υποδομή κρίσιμης σημασίας στον κυβερνοχώρο και τα ομοσπονδιακά συστήματα πληροφοριών να το κάνουν Λίστα «υψηλού κινδύνου» το 2015. Εν ολίγοις, ναι, οι ΗΠΑ κινδυνεύουν πιθανώς.

Χωρίς μια καταστροφική επίθεση στον κυβερνοχώρο, φαίνεται απίθανο οι νομοθέτες να είναι πρόθυμοι να αφιερώσουν το τεράστιο χρηματικό ποσό που θα πάρει να υπερασπιστεί σωστά την κρίσιμη υποδομή των ΗΠΑ και τα ομοσπονδιακά πληροφοριακά συστήματα από επιθέσεις μεγάλης κλίμακας όπως αυτή που διαπράχθηκε Ουκρανία. Μπορούμε μόνο να ελπίζουμε ότι αυτή η εκδήλωση θα αποτελέσει παράδειγμα για εκείνους που είναι υπεύθυνοι για την υπεράσπιση στον κυβερνοχώρο και τους καταλύει να αναλάβουν ισχυρότερη δράση για την ασφάλεια των κρίσιμων υποδομών.

Το Take-Aways

Το Cyberwarfare προχωρά γρήγορα και η ικανότητα στόχευσης συγκεκριμένων τμημάτων κρίσιμης υποδομής με μια πολυφασική, πολύ προγραμματισμένη επίθεση έχει πλέον αποδειχθεί σαφώς. Δεν γνωρίζουμε με βεβαιότητα αν η Ρωσία ήταν πίσω από αυτήν, αλλά μοιάζει με μια ρωσική συμμορία πειρατείας, πιθανώς με την υποστήριξη της ρωσικής κυβέρνησης, ήταν η αιτία της επίθεσης. Και οι ΗΠΑ δεν είναι διατεθειμένες να υπερασπιστούν ενάντια σε μια τέτοια επίθεση.

Ρωσία-ΗΠΑ-κόσμος

Τι έρχεται μετά από ηλεκτρικά δίκτυα; Επιθέσεις σε συγκεκριμένα κτίρια ή εγκαταστάσεις; Ίσως στρατιωτικές βάσεις; Νοσοκομεία; Εργολάβοι άμυνας; Δυστυχώς, οι δυνατότητες φαίνονται σχεδόν απεριόριστες και το μόνο που μπορούμε να κάνουμε είναι να περιμένουμε και να δούμε. Ο τρόπος με τον οποίο προχωρούν η Ρωσία, η Ουκρανία και οι ΗΠΑ μπορεί να έχουν σημαντικά αποτελέσματα για τον παγκόσμιο κυβερνοχώρο.

Σας προκαλεί νευρικότητα αυτή η επίθεση στο δίκτυο ηλεκτρικής ενέργειας της Ουκρανίας; Πιστεύετε ότι η χώρα σας ανησυχεί αρκετά για την ασφάλεια στον κυβερνοχώρο; Ή νομίζετε ότι αυτό θα είναι μια κλήση αφύπνισης σε όλο τον κόσμο; Μοιραστείτε τις σκέψεις σας παρακάτω!

Πιστώσεις εικόνας: TUBS μέσω Wikimedia Commons (επιμελημένο), Menna μέσω του Shutterstock.com, Kodda μέσω του Shutterstock.com.

Ο Dann είναι σύμβουλος στρατηγικής περιεχομένου και μάρκετινγκ που βοηθά τις εταιρείες να δημιουργήσουν ζήτηση και δυνητικούς πελάτες. Επίσης, δημοσιεύει ιστολόγια σχετικά με τη στρατηγική και το μάρκετινγκ περιεχομένου στο dannalbright.com.