Prijavi se z GoogleID

» »

Ruski hekerji ogrožajo infrastrukturo ZDA?

Ruski hekerji ogrožajo infrastrukturo ZDA?

vir: Wikipedia
BBC - Ruski hekerji naj bi si uspešno pridobili oddaljen dostop do kontrolnih centrov delov ameriškega elektrogospodarstva, je ta teden prvi poročal Wall street Journal, v sicer zaklenjenem članku. Pridobljeni vzvodi nadzora naj bi jim po nekaterih podatkih omogočali tudi izklop omrežij, s čimer bi državo ali vsaj njene dele, pahnili v temo in posledični kaos.

Napad so izvedli tako, da so na muho vzeli manjša podjetja, ki v elektrosistemu izvajajo druge storitve. Vodstvenemu kadru teh podjetij so poslali e-sporočila, ki so jih vabila na lažne spletne strani oz. prirejena družabna omrežja. Ko so si pridobili dostop, so se najprej lotili pridobivanja uporabniških imen in gesel, nato pa se detajlno seznanili z delovanjem posameznega podjetja in njegove vloge znotraj elektrosistema. Napad je po besedah predstavnikov ameriških zveznih organov zajel nekaj sto podjetij in še vedno traja.

Ameriško Ministrstvo za notranjo varnost (Department of Homeland Security) je napad povezalo s skupno imenovano Dragonfly oz. Energetic Bear ob tem pa - kar je za njih dokaj neobičajno - o tem obvestili javnost. Kot so povedali, namenoma, da bi dvignili ozaveščenost med podjetji, ki se morda sploh ne zavedajo, da so bila ali pa bodo v bodoče, tarče takih napadov. Konkretnih imen prizadetih družb sicer niso navajali.

Podobne napade je pred leti doživljala Ukrajina, dva večja sta se primerila v letih 2015 in 2016. Oba sta imela velik vpliv na dobavo elektrike prebivalstvu, oblasti v Kijevu so jih po končani preiskavi prav tako povezale z Rusijo, ki pa je obtožbe tedaj ostro zavrnila.

V teoriji so napadi na tovrstne cilje zelo učinkoviti, saj lahko prenehanje dobave elektrike ali izklop prometne situacije povzroči nesluten kaos med prebivalstvom, po drugi plati pa jih je težko preprečevati, saj je obsežno infrastrukturo težko enotno nadgrajevati in tako zavarovati pred nepridipravi.

17 komentarjev

gruntfürmich ::

vedno rusija!
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

tikitoki ::

Kolikor se spomnim naj bi za Stuxnetom bila ZDA in Izrael. What goes around comes around.

jype ::

gruntfürmich je izjavil:

vedno rusija!
Dvomim, da Rusija izvaja kibernetsko vojno zoper Rusijo.

Zoper vse ostale države pa najbrž jo.

flbroker ::

hahahaahahaa

Matthai ::

Zanimivo, pred časom so se ZDA bale uporabiti kiberorožje proti Rusiji zaradi točno takih strahov. Vir: https://www.schneier.com/blog/archives/...

To je bil prvi primer, da "cyberdeterrence" deluje (oz. naj bi deloval).
All those moments will be lost in time, like tears in rain...
Time to die.

bf4ed ::

Ni važno kdo je, samo da je. :)) Naj jim malo pokažejo kaj se da...

Sami so si krivi..službeni mail NI za gluposti, kot so družbena omrežja...
Pa če bi v službah uporabljali maile samo za službene namene, bi bilo že bolje.

Matthai ::

Se pravi ko dobiš fejk mail, ki izgleda kot od šefa ali poslovnega partnerja... je to službena zadeva ali ne?
All those moments will be lost in time, like tears in rain...
Time to die.

vostok_1 ::

Imet kritične in nekritične sisteme na skupnem omrežju pa je itak smešnica.
There will be chutes!

Zgodovina sprememb…

  • spremenil: vostok_1 ()

D3m ::

Kaj pa žoga, ki jo je prejel Trump?
:))
|HP ProBook|R5 3500U|
|Lenovo A10|Mediatek MT8121|

mtosev ::

nerelevanten podatek. soccer ni preveč populaten v the usa. trumpu, ker je američan so rabili dati egg-ball.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Majk ::

V cybervojskovanju ima Rusija kar precejšen leverage nad zahodnim svetom, ki smo v želji za prihrankom digitalizirali in omrežili vse kritične sisteme. Tovrstne napade ni tako zelo težko preprečiti. Vsi kritični deli infrastrukture morajo biti ročno krmiljeni ali pa vsaj offline.

AštiriL ::

Nima zveze z rusijo. To bi lahko naredil kdorkoli.
-- http://OvCa.ml

Jst ::

Pred vsaj 15imi leti ali še več mi je razlagal kolega, ki ima očeta, ki dela v Elektru (točno kateremu ne vem), da imajo oni optične kable samo za svojo uporabo znotraj omrežja. Je to res? Glede na stvari, ki sem jih videl, lahko z gotovostjo trdim, da so takrat imeli nek monitoring (ali nekaj podobnega) digitaliziran, ampak glede optike zraven velikih transportnih kablov, ki prenašajo velike količine električnega toka v srednje veliko mesto, sem pa vseeno bil malo skeptičen. ("Digitalen" pregled nad omrežjem sem videl v živo.) Recimo, da je bilo to 2002. Ali kdo ve, če so že takrat imeli (vsaj malo večje) "centrale" povezane z optiko, samo za lastne - Elektro - potrebe?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Matthai ::

Ne, takrat se je dalo lepo priti notri iz interneta. Kako je danes ne vem točno, ampak za določene SCADA sisteme imaš kar nekaj točk dostopa. Ne pozabit recimo na radijske zveze...
All those moments will be lost in time, like tears in rain...
Time to die.

GrX ::

Zopet ti zlobni Rusi...

Zheegec ::

Napad so izvedli tako, da so na muho vzeli manjša podjetja, ki v elektrosistemu izvajajo druge storitve. Vodstvenemu kadru teh podjetij so poslali e-sporočila, ki so jih vabila na lažne spletne strani oz. prirejena družabna omrežja. Ko so si pridobili dostop, so se najprej lotili pridobivanja uporabniških imen in gesel, nato pa se detajlno seznanili z delovanjem posameznega podjetja in njegove vloge znotraj elektrosistema. Napad je po besedah predstavnikov ameriških zveznih organov zajel nekaj sto podjetij in še vedno traja.


Wau, uporabili so "noro sofisticirano" metodo phishinga, kar počne na tisoče naključnih ljudi vsak dan po celem planetu. Imajo sploh kakšne dokaze, da so to počele ruske agencije? Razen imen, ki so jih napadalci sami uporabili.
"božja zapoved pravi; <Spoštuj očeta in mater>,
ne govori pa o spoštovanju sodstva."
Janez Janša, 29.04.2014

Markoff ::

Tako kot je za svetovni mir dobro, da ima več držav dostop do jedrskega orožja, je dobro tudi, da ima več držav sposobne kibervojščake.

Tako se doseže tisto, kar si želijo prav vse misice. Kdor nima ne enega, ne drugega (npr. Sirija), postane plen v gobcu psov proxy vojne (ZDA, Izrael, Turčija, SA, Rusija, Iran).
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ruski hekerji ogrožajo infrastrukturo ZDA?

Oddelek: Novice / Varnost
172928 (1143) Markoff
»

Losangeleška bolnišnica plačala odkupnino zaradi hekerskega napada

Oddelek: Novice / Kriptovalute
357650 (5388) noraguta
»

Poletni napad na JPMorgan Chase prizadel več milijonov komitentov

Oddelek: Novice / Varnost
53176 (2492) antonija
»

ZDA spet obtožujejo Iran hekerskih napadov

Oddelek: Novice / Varnost
132669 (1790) Blisk
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
124098 (2942) Matthai

Več podobnih tem