» »

Hekerski napadi lažnih sistemov razkrivajo razširjenost tega početja

Hekerski napadi lažnih sistemov razkrivajo razširjenost tega početja

Tarče APT1

Technology Review - Kyle Wilhoit iz podjetja Trend Micro je na konferenci Black Hat v Las Vegasu predstavil rezultate zanimivega eksperimenta, ki ga je izvajal lani in letos. Postavil je dvanajst navideznih sistemov, ki se obnašajo kakor računalniški sistemi za krmiljenje industrijskih procesov in podobnih operacij, v resnici pa so zgolj vabe. Zanimalo ga je, kako privlačni bodo za hekerje. Od marca do junija letos so beležili 74 napadov, od katerih je bilo deset tako resnih, da so pridobili popoln nadzor nad sistemov. Prihajali so iz 16 različnih držav, večinoma iz Rusije (nekritični napadi) in iz Kitajske (kritični napadi). Nekaj jih je bilo tudi iz ZDA, Nemčije, Velike Britanije, palestinskih ozemelj in Japonske.

Zanimiva je tudi vloga hekerske skupine APT1, ki jo povezujemo s kitajsko vlado - šlo naj bi za hekersko enoto kitajske ljudske armade. Ti so decembra lani napadali njegov sistem, ki se je pretvarjal, da gre za lokalno vodno podjetje. Nič krasti vrednega torej, a napadalci so se vseeno s precejšnjo natančnostjo lotili tega sistema. Wilhoit pravi, da kitajski hekerji niso bili zelo sofisticirani, a so vseeno vedeli dovolj, da so se prebili v sistem in da jim je bilo popolnoma jasno, kaj naj bi napadali. Da gre za pomoto, torej ni mogoče, trdi. Napadi na industrijske sisteme, ki so povezani v internet, so torej stalnica.

4 komentarji

alexa-lol ::

Ko prideš do vrat katerekoli tovarne oz. industrijskega objekta na vratih piše "Vstop dovoljen samo pooblaščenim osebam". Kako težko bi bilo naresti en micro firewall, ki bi kontroliral samo da do sistema lahko vstopaš le iz določenega IP, za katerega bi skrbela NSA (v Ameriki). Če ustanoviš podjetje rabiš bančni račun, če ustanoviš kaj podobnega bi rabil pa še NSA secure IP.

How hard can it be?

techfreak :) ::

NSA bi pa dal dostop?

Sicer pa v veliko taksnih sistemov vdrejo ker niso primerno zasciteni, so dostopni preko IP:port ter po moznosti s privzetim geslo.

Hayabusa ::

Kje so napadalci dobili informacije o potencialnih tarčah ?

alexa-lol ::

techfreak :) je izjavil:

NSA bi pa dal dostop?

Sicer pa v veliko taksnih sistemov vdrejo ker niso primerno zasciteni, so dostopni preko IP:port ter po moznosti s privzetim geslo.


Ja če US based podjetja NSA ne zaupajo potem pa tut ne vem komu naj bi. Zaradi mene je lahko tudi 3rd party nadzor ampak to se vedno nekako sfiži. NSA ima vsaj strokovnjake, ki so kolikor toliko trustworthy (Snowden Inc.).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ne Rusija, ZDA: od kje najraje napadajo digitalni kriminalci

Oddelek: Novice / Varnost
206448 (4442) nevone
»

Ruski hekerji poizkusili uničiti francoski TV5 Monde

Oddelek: Novice / Varnost
4114004 (11145) D3m
»

NATO odobril vojaške napade na hekerje (strani: 1 2 )

Oddelek: Novice / NWO
9019699 (15356) nekikr
»

Kitajska: mi ne napadamo ZDA, one napadajo nas

Oddelek: Novice / Varnost
3011007 (8688) Hayabusa
»

Kitajska hekerska skupina APT1 je vojaška Enota 61398

Oddelek: Novice / Varnost
3916081 (14214) CaqKa

Več podobnih tem