» »

Kaj se je dogajalo v hekerskem napadu na ukrajinsko omrežje

Kaj se je dogajalo v hekerskem napadu na ukrajinsko omrežje

Slo-Tech - Raziskovalci iz podjetja Dragos so objavili izsledke svoje preiskave o električnem mrku, ki so ga konec leta 2016 v Ukrajini povzročili ruski hekerji. Napad na 330-kilovoltno razdelilno transformatorsko postajo za severni del Kijeva je povzročil dobro uro dolg izpad električne energije, trajnih posledic pa ni imel. A v resnici bi se bilo lahko končalo precej huje, saj so bili ruski nameni veliko bolj zlovešči.

Joe Slowik iz Dragosa pojasnjuje, da je šlo za podoben napad, kot se je zgodil že leto pred tem. Vseeno pa je presenečala hitrost, s katero je Ukrenergo uspel ponovno vzpostaviti napajanje. Kot kažejo rezultati preiskave, je šlo za tretji hekerski napad v zgodovini, kjer je bil cilj povzročiti trajno škodo na strojni opremi. Prvi tak je bil Stuxnet, ki je v letih 2009-2010 sabotiral iranske jedrske centrifuge, leta 2017 pa je Triton skušal poškodovati naftno rafinerijo v Savdski Arabiji.

Premisa zadnjega napada je bila enostavna. Najprej so napadalci prekinili vse električne povezave, ki so jih lahko, kar je povzročilo prekinjeno dobavo energije. Nato so pobrisali računalnike, ki so nadzorovali prenos energije, da osebje ni vedelo, kaj točno se dogaja. Zadnji stadij, ki pa se jim ni posrečil, bi moral biti izraba ranljivosti v Siemensovi opremi Siprotec. To so zaščitni releji, ki skrbijo, da frekvence in tokovi ne pobegnejo iz nastavljenih mej, koder bi lahko poškodovali opremo. Symantec je že leta 2015 v Siprotecu zakrpal ranljivost, ki je omogočala, da ga napadalci oddaljeno onemogočijo (postavijo v stand-by, ki je sicer namenjen le za čas posodobitev). Hekerji so nameravali s posebej oblikovanimi paketki onemogočiti te releje, kar bi bistveno otežilo ponovno zaganjanje sistema. Če bi operaterji tedaj preobremenili kakšno izmed linij, bi povzročili fizično škodo na omrežju.

Neznanka ostaja razlog, zakaj jim to ni uspelo. Bodisi so ukaze poslali na napačne naslove IP, bodisi so Ukrajinci elektriko priklopili nazaj, še preden je bil Siprotec onemogočen ali kaj tretjega. Ob tem Slowik dodaja, da bi tudi ob izrabi te ranljivosti drugi zaščitni elementi morda zdržali, a je to brez temeljitega poznavanja ukrajinskega sistema nemogoče reči.

35 komentarjev

dexterboy ::

Khm.... ne moremo vsi vedeti o vsem. Zato bi vprašal, je kje kakšen edukativni filmček na to temo?
Ker se mi zdi fenomenalno, da dajemo tako kritične stvari, kot je EE omrežje, pod okrilje računalnikov, ki so na veliko povezani v medmrežje. Seveda sem za računalniško podporo, vendar naj bo ta ločena od "darkneta". Pa omrežje je včasih delovalo brez računalnikov, pa smo preživeli in celo napredovali ;)
Še sedaj se spomnim, ko sem popravljal oceno in 35 minut risal po tabli energetsko omrežje od elektrarne do zadnje trafo postaje. Ampak se je splačalo. Dobil sem štirico, prav dobro :)))
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Lonsarg ::

Jah za popolni izklop moraš vzporedno vleči še eno infrastrukturo po državi za vsako stvar ki hočeš da je čisto ločena. Dostikrat se to dela, zelo potratno pa bi bilo to delati vedno.

starfotr ::

Eles, zeleznice, dars in tudi distrubuterji elektrike ter javna razsvetljava imajo vsi fibre, nato pa oddajajo proste kapacitete kot dark fibre ali pa kanalizacijo ali pa samo pasovno širino na fibru.

Tako, da, vsaj pri nas se da biti odklopljen. Vsak kritična infrastruktura je lahko neodvisna.

In res ne razumem, kako imajo lahko take zadeve na netu. IoT nas bo pahnil v prepad, ker za varnost nič ne skrbimo.

borko ::

Zdaj je pa že čas, da se začnejo komentarji tipa "kaj vemo kdo je bil, lahko bi bila Avstrija ali Moldavija..".

Poldi112 ::

A ni vsem jasno, da so bili rusi?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Ahim ::

Lonsarg je izjavil:

Jah za popolni izklop moraš vzporedno vleči še eno infrastrukturo po državi za vsako stvar ki hočeš da je čisto ločena. Dostikrat se to dela, zelo potratno pa bi bilo to delati vedno.

In elektro omrezje taka infrastruktura dejansko je - najmanjsi problem je po enem daljnovodnem vodniku peljati se optiko (kar seveda tudi pocnejo). Zakaj je pa potem ta infrastruktura nekriticno prikljucena nekam, kjer je do nje mozno dostopati od zunaj, ti bo pa nedvomno znal razloziti kak znalec s FDVja oz. premnogih organizacijsko-varnostnih abominacij uni-mb :))

Poldi112 ::

Zanimivo, nisem vedel, da družboslovci načrtujejo varnost kritične infrastrukture. Ko bi vsaj imeli kakšne naravoslovce zaposlene, do tega sigurno ne bi prišlo.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

poweroff ::

Točno tako. IoT razvoj tudi furajo izključno družboslovci, računalniških inženirjev pa sploh ne spustijo zraven. Zato pa je tako stanje varnost, ane! :))
sudo poweroff

WizzardOfOZ ::

Na splošno tistih ki znajo delat in razumejo delovanje stvari, ne spustijo zraven, ker potem bi bilo dovolj poceni in brez provizij. Provizije pa očitno morajo biti, drugače ne gre.

Afo ::

Poldi112 je izjavil:

A ni vsem jasno, da so bili rusi?

Ja, nihče še ni napadel svojih, zato da bi dobil "legitimnost" napada na drugega. Mal prespimo osnovnošolsko zgodovino, pa smo hitro pametni ane?
Incident v Gleiwitzu @ Wikipedia
Operation Northwoods @ Wikipedia
Sej zgodovina se itak ne ponovi...
Bolje biti mlad in neumen, kot samo neumen!

Poldi112 ::

Kolega, seveda ni nič 100%, a glede na zgodovino, trenutno geopolitično situacijo ter posledice napada je pač daleč najbolj verjetni krivec Rusija.

Koga pa vi sumite ter zakaj?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

MrStein ::

Ja itak. Ukrajina je naredila to false flag operacijo, da okrivi Ruse in tako opraviči svoj skorajšnji napad na njih!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

2. maj 2014. Odessa.
sudo poweroff

Poldi112 ::

In kaj je bilo takrat?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

poweroff ::

Tole:


Taki dogodki navadno pomenijo vojno napoved. Namreč, tsti, ki so bili ubiti so bili pripadniki ruske manjšine. In ko ti pokoljejo tvojo manjšino v sosednji državi, je to v sodobnem svetu lahko razlog za intervencijo.

Tako da opcija je tudi, da so se potem Ukrajinci skušali prikazati kot žrtev Rusije (in zato izvedli false flag), čeprav so velik del konflikta sami zakuhali.

Zdaj pa samo še reci, da za tole v Odessi nisi vedel...?
sudo poweroff

Poldi112 ::

Nisem. Zgolj na hitro sem pogledal wiki, videl konflikt med skupinama, naprej se mi pa ni dalo ugibati, kaj hočeš z njimi povedati.

Za video piše, da je unavailable, ampak ok, ga ne rabim več.

Ukrajincem bi na tej točki moralo biti jasno, da (konkretne) pomoči zahoda ne bo, medtem ko so mediji itak konstantno demonizirali ruse zaradi aneksacije. Tako da mi ni čisto jasno, kaj naj bi Ukrajina s potencialno false flag operacijo dosegla? Ker nikomur ne bo padlo na pamet, da se gre tepst z rusi. Medtem ko je rusom, glede na to, da še kar harajo po Ukrajini, očitno v interesu tam delati štalo.

>Taki dogodki navadno pomenijo vojno napoved

Zgolj, če so v ozadju še drugi interesi, od katerih je glavni, vsaj glede na pretekla posredovanja, poslati jasen signal, da ne bodo tolerirali širitve NATA proti svoji meji.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

poweroff ::

Torej, kratek povzetek zate. Bili so neki protesti, kjer so protestirali tudi pripadniki ruske manjšine in ukrajinski nacionalisti. Policija je ukrajisnkim nacionalistom dopustila, da so vnaprej pripravili molotovke in jih tudi spustila preko kordona, da so napadli drugo skupino protestnikov. Slednji so se umaknili v neko stavbo sindikatov. Tam so jih ukrajinski desničarji hoteli napasti, ampak niso uspeli prebiti vrat, zato so stavbo zažgali. Umrlo je preko 100 ljudi. Na tistem videu (zanimivo - dopoldan je bil še dostopen) so ukrajinski desničarji na nasprotno skupino protestnikov streljali s pištolami. Policija pa ni kaj dosti reagirala.

Po dogodku so skrajni ukrajinski politiki celo izražali podporo zažigu teh ljudi.

Res je, da je bila (in je še) situacija v Ukrajini precej zmedena. Ampak dejstvo je, da ga je Ukrajina pri tej zadevi precej polomila. Zato morda ne bi bilo nenavadno, da se skušajo v čim več drugih primerih prikazati kot žrtev Rusije.

Mimogrede - to, da za te dogodke nisi vedel, se ti ne zdi nenavadno? Da se v Evropi zgodi političen zažig preko 100 ljudi?

Za en kurčev tanker, ki ga za par dni zadržijo v Perzijskem zalivu pa par dni več člankov na dan?
sudo poweroff

srus ::

poweroff je izjavil:

Torej, kratek povzetek zate. Bili so neki protesti, kjer so protestirali tudi pripadniki ruske manjšine in ukrajinski nacionalisti. Policija je ukrajisnkim nacionalistom dopustila, da so vnaprej pripravili molotovke in jih tudi spustila preko kordona, da so napadli drugo skupino protestnikov. Slednji so se umaknili v neko stavbo sindikatov. Tam so jih ukrajinski desničarji hoteli napasti, ampak niso uspeli prebiti vrat, zato so stavbo zažgali. Umrlo je preko 100 ljudi. Na tistem videu (zanimivo - dopoldan je bil še dostopen) so ukrajinski desničarji na nasprotno skupino protestnikov streljali s pištolami. Policija pa ni kaj dosti reagirala.

Po dogodku so skrajni ukrajinski politiki celo izražali podporo zažigu teh ljudi.

Res je, da je bila (in je še) situacija v Ukrajini precej zmedena. Ampak dejstvo je, da ga je Ukrajina pri tej zadevi precej polomila. Zato morda ne bi bilo nenavadno, da se skušajo v čim več drugih primerih prikazati kot žrtev Rusije.

Mimogrede - to, da za te dogodke nisi vedel, se ti ne zdi nenavadno? Da se v Evropi zgodi političen zažig preko 100 ljudi?

Za en kurčev tanker, ki ga za par dni zadržijo v Perzijskem zalivu pa par dni več člankov na dan?


Matthai, lahko si prebereš članek na to temo v sobotnem Delu na strani 9.

Poldi112 ::

> Mimogrede - to, da za te dogodke nisi vedel, se ti ne zdi nenavadno?
> Za en kurčev tanker, ki ga za par dni zadržijo v Perzijskem zalivu pa par dni več člankov na dan?

Hvala za povzetek. A odkar sem prebral Manufacture of Consent, me to (da ne vem) niti slučajno ne preseneča.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Pac-Man ::

poweroff je izjavil:



Matthai, tale video je čisti propagandni crap. Tipi z rdečimi trakovi so pro-rusi.
Če ustaviš @1:30 ima model v kavbojkah gregorjevo lento na nahrbtniku, tisti z obkroženo pištolo precej verjetno namesto kravate, itd. itn.

Ribbon of Saint George @ Wikipedia
The ideal subject of totalitarian rule is not the convinced Nazi or
the convinced Communist, but people for whom the distinction between fact and
fiction and the distinction between true and false no longer exist.

Poldi112 ::

Aha, logiran moraš biti v youtube, da ti ga predvaja.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Pac-Man ::

Še malo agitpropa
https://www.globalresearch.ca/ukraine-m...

Bojda glavni odgovorni, inšpektor Fucheji/Dmitry Fuchedze/Дмитрий Фучеджи, obtožuje ga tako zgornja povezava z Global Research kot ukrajinsko tožilstvo, samo z drugih koncev ;), je pobegnil iz Ukrajine verjetno v Pridnjestrovje oz. kasneje Rusijo. V glavnem nekam, kjer je po dogodkih mirno dajal intervjuje ruskim nacionalkam. Zaenkrat ne vem, da bi se mu kaj resnega zgodilo.


The ideal subject of totalitarian rule is not the convinced Nazi or
the convinced Communist, but people for whom the distinction between fact and
fiction and the distinction between true and false no longer exist.

Zgodovina sprememb…

  • spremenilo: Pac-Man ()

poweroff ::

srus je izjavil:

Matthai, lahko si prebereš članek na to temo v sobotnem Delu na strani 9.

A lahko kam naložiš? Trenutno nimam dostopa do tega medija...
sudo poweroff

Mr.B ::

Pac-Man je izjavil:

Še malo agitpropa
https://www.globalresearch.ca/ukraine-m...

Bojda glavni odgovorni, inšpektor Fucheji/Dmitry Fuchedze/Дмитрий Фучеджи, obtožuje ga tako zgornja povezava z Global Research kot ukrajinsko tožilstvo, samo z drugih koncev ;), je pobegnil iz Ukrajine verjetno v Pridnjestrovje oz. kasneje Rusijo. V glavnem nekam, kjer je po dogodkih mirno dajal intervjuje ruskim nacionalkam. Zaenkrat ne vem, da bi se mu kaj resnega zgodilo.



Glede na to da se radi samozazigajo, je bolje da gres prec, ce ne vzdigujes roke v pozdrav nacijem.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

poweroff ::

Pac-Man je izjavil:

Matthai, tale video je čisti propagandni crap. Tipi z rdečimi trakovi so pro-rusi.

Aaa, razumem. Rusi so izvedli false flag operacijo in pobili 100 svojih, da bi lahko potem obtožili Ukrajino in jo napadi... hmm... kar je sicer niso, ampak pustimo podrobnosti.
sudo poweroff

Pac-Man ::

Hja, katerim nacijem?

Vsaj en član "odeške družine" in kasnejši novoruski prvoborec ima zanimive tatuje.
https://www.stopfake.org/en/a-member-of...
https://ostannipodii.com/data/anatoliy/...




poweroff je izjavil:

Pac-Man je izjavil:

Matthai, tale video je čisti propagandni crap. Tipi z rdečimi trakovi so pro-rusi.

Aaa, razumem. Rusi so izvedli false flag operacijo in pobili 100 svojih, da bi lahko potem obtožili Ukrajino in jo napadi... hmm... kar je sicer niso, ampak pustimo podrobnosti.


Ta del je bil zelo verjetno krivda desnega sektorja, po nesreči.
Point je, da je Fučezi na dosegu ruske roke pravice in nič.
The ideal subject of totalitarian rule is not the convinced Nazi or
the convinced Communist, but people for whom the distinction between fact and
fiction and the distinction between true and false no longer exist.

Zgodovina sprememb…

  • zavarovalo slike: poweroff ()

Pac-Man ::

Wiki ima precej legit opisano genezo spopadov. Tole streljanje čez barikade in koordinacija s policisti je bila s pro-ruske strani.

2014 Odessa clashes @ Wikipedia

This rally was later attacked by a pro-Russian mob of 300 from the group Odesskaya Druzhina armed with bats and firearms at Hretska Street.[24][38][49] Both sides fought running battles against each other, exchanging stones and petrol bombs, and built barricades throughout the city during the afternoon.[50] According to OHCHR both sides had various kinds of helmets, masks, shields, axes and wooden or metal sticks, and firearms.[51]

According to an OmTV there were mostly air pistols and the first actual firearms used was brought by an Antimaidan activist Vitaly Budko ("Botsman") who opened fire from an AK-47 rifle using 5.45 bullets. Witnesses pointed out that he was shooting from behind the police line, effectively being covered by the law enforcement operatives. The first victim was Igor Ivanov, who died from a 5.45 bullet.[43][52][53][54] Some shots were fired from the roof top of the Afina shopping centre to shoot down at the crowds.[24] Budko later left the scene in ambulance together with police commander Dmitry Fuchedzhy. Afterwards the pro-Russian "Antimaidan" activists claimed that Budko was using blank rounds or, in another version, an airsoft replica of AK-47. However, analysis of videos by the "2 May Group" has proven that Budko was indeed using a real AK-47 with live rounds.[55]

Videos from the killing of Ivanov, rapidly spreading in social networks, was - according to people interviewed by OmTV - the tipping point in the conflict and resulted in bringing in a large number of Molotov cocktails, further airguns and hunting rifles to the conflict. Four anti-Maidan activists died from firearms shortly after on Hretska Ploshcha: Evgeniy Losinsky, Alexandr Zhulkov, Nikolai Yavorskiy - from hunting bullets, and Gennadiy Petrov - from 5.6 bullets.[36][39][40][56] [52]
The ideal subject of totalitarian rule is not the convinced Nazi or
the convinced Communist, but people for whom the distinction between fact and
fiction and the distinction between true and false no longer exist.

srus ::

poweroff je izjavil:

srus je izjavil:

Matthai, lahko si prebereš članek na to temo v sobotnem Delu na strani 9.

A lahko kam naložiš? Trenutno nimam dostopa do tega medija...


Tule je:

https://www.delo.si/novice/svet/sodelov...

poweroff ::

Pac-Man je izjavil:

Ta del je bil zelo verjetno krivda desnega sektorja, po nesreči.

Ne razumem. Kako lahko po nesreči ubiješ 100+ ljudi?
sudo poweroff

Lonsarg ::

V državljanskih vojnah se kot v vsaki vojni seveda umira. To da uradno ni/ni bilo drzavljanske vojne je delo politike.

Pac-Man ::

Lahko takole.
Malaysia Airlines Flight 17 @ Wikipedia
Ukrajinska aviacija jih je tolkla dolge tedne, nakar so iz Rusije dobili Buk s posadko. Prva izstreljena raketa je bila upsi.

Point je, da je ogromno virov, ki kažejo da so ukrajinski neonacisti s tvojega videa pravzaprav pro-ruski protestniki in zgodba ni tako črno bela, kot se poskusi predstavljat. Bad people on both sides.
The ideal subject of totalitarian rule is not the convinced Nazi or
the convinced Communist, but people for whom the distinction between fact and
fiction and the distinction between true and false no longer exist.

Pac-Man ::

In da smo točni - ubitih je bilo 48 ljudi. od tega dva ustreljena Ukrajinca, na drugi strani pa 4 ustreljeni, 32 zadušenih in 10 zaradi poškodb ob skoku skozi okno.

2014 Odessa clashes @ Wikipedia
The ideal subject of totalitarian rule is not the convinced Nazi or
the convinced Communist, but people for whom the distinction between fact and
fiction and the distinction between true and false no longer exist.

Markoff ::

Poldi112 je izjavil:

A ni vsem jasno, da so bili rusi?

Ne vemo, Trump še ni izjavil, da "ve, kdo je bil in da ni izključeno niti vojaško posredovanje". Da jih vidimo, heroje.

Meni je žal samo to, da se gredo velesile proxy vojne, torej ga nahebejo tisti vmes.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Spura ::

poweroff je izjavil:

Točno tako. IoT razvoj tudi furajo izključno družboslovci, računalniških inženirjev pa sploh ne spustijo zraven. Zato pa je tako stanje varnost, ane! :))

IoT delajo stromarji pa strojniki ne pa racunalnicarji. Security je temu primeren.

Markoff ::

Rusko-ukrajinski konflikt je samo še en dokaz več, da večnacionalna država ni stabilna in je predmet hitrega ustvarjanja konfliktov. Nacionalno močne države (ZDA, Izrael, Kitajska, Savdska Arabija, do neke mere Rusija) bodo preživele. Morda nekatere vzhodne evropske države. Vse ostale čaka trpljenje, le deleži se morajo dovolj povečati, kot so recimo že danes na nekaterih področjih Ukrajine, v Bosni, Makedoniji, Španiji, S. Irskem, ... vse to so samo tempirane bombe, za katere se pretvarjamo, da so pod nadzorom.

Na koncu bi morala prevladati realpolitika, ki bi ozemlje države zaokrožila na delež etničnega ozadja prebivalstva. V nasprotnem tega sranja ne bo nikoli konec, dokler se ne razreši v (ne)et(n)ičnem čiščenju. Ampak bodimo še naprej hiperobčutljive posebne snežinke, zapojmo kumbaja in se delajmo, da nam je nacionalna identiteta privzgojena v patriarhalnem šolstvu, potemtakem jo lahko tudi odvzgojimo...čira-čara, puf!
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Triton je novi Stuxnet

Oddelek: Novice / Varnost
55850 (4488) japol
»

Ruski hekerji poizkusili uničiti francoski TV5 Monde

Oddelek: Novice / Varnost
4113954 (11095) D3m
»

NASA ni mogla ugotoviti natančnega razloga za nesrečo rakete Antares

Oddelek: Novice / Znanost in tehnologija
176631 (5202) BigWhale
»

Hekerski napadi povzročajo tudi fizično škodo na infrastrukturi

Oddelek: Novice / Varnost
67111 (5726) Jarno
»

Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober! (strani: 1 2 )

Oddelek: Novice / Varnost
7424429 (21815) OmegaBlue

Več podobnih tem