Slo-Tech - V informacijsko-varnostnem podjetju Dragos so javno objavili podrobnosti o januarski najdbi izsiljevalskega virusa Ekans, ki zna poleg običajnega zaklepanja datotek tudi izklapljati procese nekaterih industrijskih kontrolnih sistemov. Trenutno ima precej omejene zmogljivosti, a kaže na skrb vzbujajoč trend.
Ransomware je v zadnjih letih z naskokom postal najbolj zloglasen tip zlobne kode, saj zmore z množičnim zaklepanjem datotek omrtviti vse od bolnišnic do mestnih uprav, da odkupnin niti ne omenjamo. In če gre soditi po najnovejših najdbah, bo šlo le še na slabše, kajti naslednja stopnica v razvoju izsiljevalskih virusov je očitno zmožnost napadanja podatkovnih procesov, ki nadzorujejo delovanje strojev, tako v proizvodnji kot infrastrukturi (ICS - industrial control systems). Skratka, počasi dobivamo spoj ransomwara in pa virusov, kot sta Stuxnet in Triton.
Ugledna firma za informacijsko varnost Dragos je - po tem, ko je to že prej storila za svoje stranke - javno objavila podrobnosti o najdbi izsiljevalske kode Ekans (sprva poznane tudi kot Snake, torej prebrano nazaj). Ujeli so jo v začetku januarja in je na prvi pogled razmeroma omejena sorta ransomwara, ki jo mora napadalec v omrežje namestiti ročno. Toda njena posebnost je, da pred zašifriranjem datotek tudi ubije industrijske procese, ki jih najde na svojem spisku. Ta trenutno vsebuje 64 procesov, med drugim za General Electricove in Honeywellove nadzorne sisteme. Gre za precej primitivno zmogljivost, ki ne pozna naprednejših, večstopenjskih načinov napada, zato je malo verjetno, da bi prišlo do obsežnejših izklopov ali okvar tako napadenih obratov, pomeni pa dodatno tegobo za upravljalce sistemov.
Zaradi tega Ekans najverjetneje ni namenjen povzročanju okvar, temveč ima industrijsko-napadalno komponento zgolj zaradi večanja grožnje. Toda hkrati to pomeni, da njegovi avtorji verjetno ne prihajajo iz vrst državnih hekerjev, ki so dotlej sprožali napade na ICS, temveč je posredi zgolj izsiljevanje za denar. Se pravi: zmogljivosti za napade na industrijo prehajajo v roke navadnih kriminalcev. Podjetje Otorio je sicer Ekans naprtilo Iranu, predvsem zaradi vključkov v kodi, ki ga povezujejo z decembrskim iranskim napadom Dustman na naftno podjetje v Bahrajnu. Toda v Dragosu menijo, da za takšen sklep še ni dovolj dokazov.
Dinamika nas ne sme presenetiti, saj ima nekatere takšne značilnosti že novejša inačica razvpitega izsiljevalskega virusa MegaCortex, zaradi česar v Dragosu pravijo, da je izvor primerneje iskati v tej smeri. Zaenkrat ta koda še ne zna prebijati obrambe dobro postavljenih sistemov nadzora industrijskih procesov. Toda verjetno je zgolj še vprašanje časa, preden bodo v kakšni tovarni dobili ultimat, naj nakažejo mnogo bitkojnov, ali pa bo njihov tekoči trak kaput.
Novice » Varnost » Izsiljevalska zlobna koda pričenja napadati industrijske sisteme
Karamelo ::
vostok_1 ::
Jz predlagam, da vsi, ki želijo biti programerji morajo pridobiti licenco za varno rokovanje z tpkovnico.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
DrDre95 ::
Reycis ::
V želji za dobički smo vse prestavljali na daljinsko vodeno/nadzorovano avtomatiko. Tudi kritične sisteme. Potem smo z diversity (ženske, rjavčki) poskrbeli za padec varnosti. Posledice bodo.
Zgodovina sprememb…
- predlagal izbris: Zak0n ()
DrDre95 ::
Par let nazaj so se slo tech mojstri smejali primitivnim Rusom ki majo v elektrarnah še stare računalnike na trak in lampe.
borisk ::
Jz predlagam, da vsi, ki želijo biti programerji morajo pridobiti licenco za varno rokovanje z tpkovnico.
za nekatere bi takšno licenco zahteval tudi za slotech.
PS. Čestitke za post brez uporabe pojahane angleščine (izuzemši podpisa)
Zgodovina sprememb…
- spremenil: borisk ()
WizzardOfOZ ::
mr_chai ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Hekerski napad ohromil največjega norveškega proizvajalca aluminijaOddelek: Novice / Varnost | 5712 (4381) | AštiriL |
» | Po Ukrajini in Rusiji pustoši BadRabbitOddelek: Novice / Kriptovalute | 8657 (6851) | MrStein |
» | IOT Meetup: 12 jeznih napravOddelek: Novice / Zasebnost | 4993 (3550) | DomenS |
» | Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusaOddelek: Novice / Kriptovalute | 17001 (14197) | Ghost7 |
» | Izsiljevalski Wildfire zlomljenOddelek: Novice / Kriptovalute | 6159 (4263) | SeMiNeSanja |