» »

Ruski hekerji ogrožajo infrastrukturo ZDA?

Ruski hekerji ogrožajo infrastrukturo ZDA?

BBC - Ruski hekerji naj bi si uspešno pridobili oddaljen dostop do kontrolnih centrov delov ameriškega elektrogospodarstva, je ta teden prvi poročal Wall street Journal, v sicer zaklenjenem članku. Pridobljeni vzvodi nadzora naj bi jim po nekaterih podatkih omogočali tudi izklop omrežij, s čimer bi državo ali vsaj njene dele, pahnili v temo in posledični kaos.

Napad so izvedli tako, da so na muho vzeli manjša podjetja, ki v elektrosistemu izvajajo druge storitve. Vodstvenemu kadru teh podjetij so poslali e-sporočila, ki so jih vabila na lažne spletne strani oz. prirejena družabna omrežja. Ko so si pridobili dostop, so se najprej lotili pridobivanja uporabniških imen in gesel, nato pa se detajlno seznanili z delovanjem posameznega podjetja in njegove vloge znotraj elektrosistema. Napad je po besedah predstavnikov ameriških zveznih organov zajel nekaj sto podjetij in še vedno traja.

Ameriško Ministrstvo za notranjo varnost (Department of Homeland Security) je napad povezalo s skupno imenovano Dragonfly oz. Energetic Bear ob tem pa - kar je za njih dokaj neobičajno - o tem obvestili javnost. Kot so povedali, namenoma, da bi dvignili ozaveščenost med podjetji, ki se morda sploh ne zavedajo, da so bila ali pa bodo v bodoče, tarče takih napadov. Konkretnih imen prizadetih družb sicer niso navajali.

Podobne napade je pred leti doživljala Ukrajina, dva večja sta se primerila v letih 2015 in 2016. Oba sta imela velik vpliv na dobavo elektrike prebivalstvu, oblasti v Kijevu so jih po končani preiskavi prav tako povezale z Rusijo, ki pa je obtožbe tedaj ostro zavrnila.

V teoriji so napadi na tovrstne cilje zelo učinkoviti, saj lahko prenehanje dobave elektrike ali izklop prometne situacije povzroči nesluten kaos med prebivalstvom, po drugi plati pa jih je težko preprečevati, saj je obsežno infrastrukturo težko enotno nadgrajevati in tako zavarovati pred nepridipravi.

17 komentarjev

gruntfürmich ::

vedno rusija!
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

tikitoki ::

Kolikor se spomnim naj bi za Stuxnetom bila ZDA in Izrael. What goes around comes around.

jype ::

gruntfürmich je izjavil:

vedno rusija!
Dvomim, da Rusija izvaja kibernetsko vojno zoper Rusijo.

Zoper vse ostale države pa najbrž jo.

flbroker ::

hahahaahahaa

poweroff ::

Zanimivo, pred časom so se ZDA bale uporabiti kiberorožje proti Rusiji zaradi točno takih strahov. Vir: https://www.schneier.com/blog/archives/...

To je bil prvi primer, da "cyberdeterrence" deluje (oz. naj bi deloval).
sudo poweroff

bf4ed ::

Ni važno kdo je, samo da je. :)) Naj jim malo pokažejo kaj se da...

Sami so si krivi..službeni mail NI za gluposti, kot so družbena omrežja...
Pa če bi v službah uporabljali maile samo za službene namene, bi bilo že bolje.

poweroff ::

Se pravi ko dobiš fejk mail, ki izgleda kot od šefa ali poslovnega partnerja... je to službena zadeva ali ne?
sudo poweroff

vostok_1 ::

Imet kritične in nekritične sisteme na skupnem omrežju pa je itak smešnica.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Zgodovina sprememb…

  • spremenil: vostok_1 ()

D3m ::

Kaj pa žoga, ki jo je prejel Trump?
:))
|HP EliteBook|R5 6650U|

mtosev ::

nerelevanten podatek. soccer ni preveč populaten v the usa. trumpu, ker je američan so rabili dati egg-ball.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Reycis ::

V cybervojskovanju ima Rusija kar precejšen leverage nad zahodnim svetom, ki smo v želji za prihrankom digitalizirali in omrežili vse kritične sisteme. Tovrstne napade ni tako zelo težko preprečiti. Vsi kritični deli infrastrukture morajo biti ročno krmiljeni ali pa vsaj offline.

AštiriL ::

Nima zveze z rusijo. To bi lahko naredil kdorkoli.
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

Jst ::

Pred vsaj 15imi leti ali še več mi je razlagal kolega, ki ima očeta, ki dela v Elektru (točno kateremu ne vem), da imajo oni optične kable samo za svojo uporabo znotraj omrežja. Je to res? Glede na stvari, ki sem jih videl, lahko z gotovostjo trdim, da so takrat imeli nek monitoring (ali nekaj podobnega) digitaliziran, ampak glede optike zraven velikih transportnih kablov, ki prenašajo velike količine električnega toka v srednje veliko mesto, sem pa vseeno bil malo skeptičen. ("Digitalen" pregled nad omrežjem sem videl v živo.) Recimo, da je bilo to 2002. Ali kdo ve, če so že takrat imeli (vsaj malo večje) "centrale" povezane z optiko, samo za lastne - Elektro - potrebe?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

poweroff ::

Ne, takrat se je dalo lepo priti notri iz interneta. Kako je danes ne vem točno, ampak za določene SCADA sisteme imaš kar nekaj točk dostopa. Ne pozabit recimo na radijske zveze...
sudo poweroff

GrX ::

Zopet ti zlobni Rusi...

Zheegec ::

Napad so izvedli tako, da so na muho vzeli manjša podjetja, ki v elektrosistemu izvajajo druge storitve. Vodstvenemu kadru teh podjetij so poslali e-sporočila, ki so jih vabila na lažne spletne strani oz. prirejena družabna omrežja. Ko so si pridobili dostop, so se najprej lotili pridobivanja uporabniških imen in gesel, nato pa se detajlno seznanili z delovanjem posameznega podjetja in njegove vloge znotraj elektrosistema. Napad je po besedah predstavnikov ameriških zveznih organov zajel nekaj sto podjetij in še vedno traja.


Wau, uporabili so "noro sofisticirano" metodo phishinga, kar počne na tisoče naključnih ljudi vsak dan po celem planetu. Imajo sploh kakšne dokaze, da so to počele ruske agencije? Razen imen, ki so jih napadalci sami uporabili.
"božja zapoved pravi; <Spoštuj očeta in mater>,
ne govori pa o spoštovanju sodstva."
Janez Janša, 29.04.2014

Markoff ::

Tako kot je za svetovni mir dobro, da ima več držav dostop do jedrskega orožja, je dobro tudi, da ima več držav sposobne kibervojščake.

Tako se doseže tisto, kar si želijo prav vse misice. Kdor nima ne enega, ne drugega (npr. Sirija), postane plen v gobcu psov proxy vojne (ZDA, Izrael, Turčija, SA, Rusija, Iran).
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ruski hekerji ogrožajo infrastrukturo ZDA?

Oddelek: Novice / Varnost
174198 (2413) Markoff
»

Sloveniji naloženo izplačilo odškodnine Hrvaški ( NE Krško)?

Oddelek: Problemi človeštva
436592 (5291) AndrejO
»

Žrtev napada običajni oznanitelj Kaspersky Lab

Oddelek: Novice / Varnost
77321 (5794) HPME
»

Kitajski hekerji napadajo ameriške časnike in iščejo kitajske vire

Oddelek: Novice / Varnost
97027 (5612) nekikr
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
125718 (4562) poweroff

Več podobnih tem