Hekerski napadi lažnih sistemov razkrivajo razširjenost tega početja
Matej Huš
3. avg 2013 ob 21:42:27
Kyle Wilhoit iz podjetja Trend Micro je na konferenci Black Hat v Las Vegasu predstavil rezultate zanimivega eksperimenta, ki ga je izvajal lani in letos. Postavil je dvanajst navideznih sistemov, ki se obnašajo kakor računalniški sistemi za krmiljenje industrijskih procesov in podobnih operacij, v resnici pa so zgolj vabe. Zanimalo ga je, kako privlačni bodo za hekerje. Od marca do junija letos so beležili 74 napadov, od katerih je bilo deset tako resnih, da so pridobili popoln nadzor nad sistemov. Prihajali so iz 16 različnih držav, večinoma iz Rusije (nekritični napadi) in iz Kitajske (kritični napadi). Nekaj jih je bilo tudi iz ZDA, Nemčije, Velike Britanije, palestinskih ozemelj in Japonske.
Zanimiva je tudi vloga hekerske skupine APT1, ki jo povezujemo s kitajsko vlado - šlo naj bi za hekersko enoto kitajske ljudske armade. Ti so decembra lani napadali njegov sistem, ki se je pretvarjal, da gre za lokalno vodno podjetje. Nič krasti vrednega torej, a napadalci so se vseeno s precejšnjo natančnostjo lotili tega sistema. Wilhoit pravi, da kitajski hekerji niso bili zelo sofisticirani, a so vseeno vedeli dovolj, da so se prebili v sistem in da jim je bilo popolnoma jasno, kaj naj bi napadali. Da gre za pomoto, torej ni mogoče, trdi. Napadi na industrijske sisteme, ki so povezani v internet, so torej stalnica.