BBC - Ruski hekerji naj bi si uspešno pridobili oddaljen dostop do kontrolnih centrov delov ameriškega elektrogospodarstva, je ta teden prvi poročal Wall street Journal, v sicer zaklenjenem članku. Pridobljeni vzvodi nadzora naj bi jim po nekaterih podatkih omogočali tudi izklop omrežij, s čimer bi državo ali vsaj njene dele, pahnili v temo in posledični kaos.
Napad so izvedli tako, da so na muho vzeli manjša podjetja, ki v elektrosistemu izvajajo druge storitve. Vodstvenemu kadru teh podjetij so poslali e-sporočila, ki so jih vabila na lažne spletne strani oz. prirejena družabna omrežja. Ko so si pridobili dostop, so se najprej lotili pridobivanja uporabniških imen in gesel, nato pa se detajlno seznanili z delovanjem posameznega podjetja in njegove vloge znotraj elektrosistema. Napad je po besedah predstavnikov ameriških zveznih organov zajel nekaj sto podjetij in še vedno traja.
Ameriško Ministrstvo za notranjo varnost (Department of Homeland Security) je napad povezalo s skupno imenovano Dragonfly oz. Energetic Bear ob tem pa - kar je za njih dokaj neobičajno - o tem obvestili javnost. Kot so povedali, namenoma, da bi dvignili ozaveščenost med podjetji, ki se morda sploh ne zavedajo, da so bila ali pa bodo v bodoče, tarče takih napadov. Konkretnih imen prizadetih družb sicer niso navajali.
Podobne napade je pred leti doživljala Ukrajina, dva večja sta se primerila v letih 2015 in 2016. Oba sta imela velik vpliv na dobavo elektrike prebivalstvu, oblasti v Kijevu so jih po končani preiskavi prav tako povezale z Rusijo, ki pa je obtožbe tedaj ostro zavrnila.
V teoriji so napadi na tovrstne cilje zelo učinkoviti, saj lahko prenehanje dobave elektrike ali izklop prometne situacije povzroči nesluten kaos med prebivalstvom, po drugi plati pa jih je težko preprečevati, saj je obsežno infrastrukturo težko enotno nadgrajevati in tako zavarovati pred nepridipravi.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Ni važno kdo je, samo da je. Naj jim malo pokažejo kaj se da...
Sami so si krivi..službeni mail NI za gluposti, kot so družbena omrežja... Pa če bi v službah uporabljali maile samo za službene namene, bi bilo že bolje.
V cybervojskovanju ima Rusija kar precejšen leverage nad zahodnim svetom, ki smo v želji za prihrankom digitalizirali in omrežili vse kritične sisteme. Tovrstne napade ni tako zelo težko preprečiti. Vsi kritični deli infrastrukture morajo biti ročno krmiljeni ali pa vsaj offline.
Pred vsaj 15imi leti ali še več mi je razlagal kolega, ki ima očeta, ki dela v Elektru (točno kateremu ne vem), da imajo oni optične kable samo za svojo uporabo znotraj omrežja. Je to res? Glede na stvari, ki sem jih videl, lahko z gotovostjo trdim, da so takrat imeli nek monitoring (ali nekaj podobnega) digitaliziran, ampak glede optike zraven velikih transportnih kablov, ki prenašajo velike količine električnega toka v srednje veliko mesto, sem pa vseeno bil malo skeptičen. ("Digitalen" pregled nad omrežjem sem videl v živo.) Recimo, da je bilo to 2002. Ali kdo ve, če so že takrat imeli (vsaj malo večje) "centrale" povezane z optiko, samo za lastne - Elektro - potrebe?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Ne, takrat se je dalo lepo priti notri iz interneta. Kako je danes ne vem točno, ampak za določene SCADA sisteme imaš kar nekaj točk dostopa. Ne pozabit recimo na radijske zveze...
Napad so izvedli tako, da so na muho vzeli manjša podjetja, ki v elektrosistemu izvajajo druge storitve. Vodstvenemu kadru teh podjetij so poslali e-sporočila, ki so jih vabila na lažne spletne strani oz. prirejena družabna omrežja. Ko so si pridobili dostop, so se najprej lotili pridobivanja uporabniških imen in gesel, nato pa se detajlno seznanili z delovanjem posameznega podjetja in njegove vloge znotraj elektrosistema. Napad je po besedah predstavnikov ameriških zveznih organov zajel nekaj sto podjetij in še vedno traja.
Wau, uporabili so "noro sofisticirano" metodo phishinga, kar počne na tisoče naključnih ljudi vsak dan po celem planetu. Imajo sploh kakšne dokaze, da so to počele ruske agencije? Razen imen, ki so jih napadalci sami uporabili.
"božja zapoved pravi; <Spoštuj očeta in mater>,
ne govori pa o spoštovanju sodstva."
Janez Janša, 29.04.2014
Tako kot je za svetovni mir dobro, da ima več držav dostop do jedrskega orožja, je dobro tudi, da ima več držav sposobne kibervojščake.
Tako se doseže tisto, kar si želijo prav vse misice. Kdor nima ne enega, ne drugega (npr. Sirija), postane plen v gobcu psov proxy vojne (ZDA, Izrael, Turčija, SA, Rusija, Iran).
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Naj jim malo pokažejo kaj se da...