Љиљана Јовановић

Борба зе енергенте и хакерски напади (I)


Хакери смештени негде у источној Европи, успели су да продру у енергетске мреже САД, Шпаније, Француске и још неколико земља и тако можда стекли способност интернет диверзантских напада, изјавили су недавно истраживачи компаније “Симантек безбедност” (Security company Symantec).

20.07.2014. блог ВнедељковиЋ, за ФБР приредила Биљана Диковић

nedeljkovic

Оно што је у почетку било описано као хакерски напад, који је имао за циљ крађу интелектуалне својине, заправо је остварен циљ нападача да уђу у индустријске системе за контролу електричне мреже, нафтовода, гасовода, и чиме је добијена могућност да се предузму операције које могу да нанесу штету.

Симантек каже да је напад носи обележје “државне операције”, али није идентификовао ниједну државу посебно. Дали су надимак хакеру ”Dragonfly” (Вилин коњиц). Рекли су да је једини траг до њега то што ради током уобичајеног радног времена, у временској зони која обухвата државе Грузију, Азербејџан, али и Уједињене Арапске Емирате. Други траг је био тај да је за напад користио оперативни систем модификован од стране некога ко говори руски језик (што се у чланку компаније Симантек не наводи, референце у дну објаве – примедба приређивача).

Напади су почели прошле године. Реч је о зналцима који се добро разумеју у технику напада који су отпочели слањем “удице” (spear fishing) или слањем привидно легитимних мејлова у којима се налазе злонамерни програми (malware). Напад је текао по принципу “водопада” (waterholing), преусмеравањем људи са легитимних веб локација на оне које су у служби злонамерних програма (malware).

Мета групе “Вилин коњиц” је било особље које ради као оператори на енергетским мрежама, на производњи електричне енергије, оператора на нафтоводима и у енергетској индустрији и индустрији опреме. Већина компанија које су биле мета напада су у САД, Шпанији и Француској, али и друге компаније у Италији, Немачкој, Турској, Пољској, Румунији, Грчкој и Србији.
Симантек је изјавио да су контактирали нападнуте компаније и одложио објављивање свог извештаја док сви проблеми у погођеним компанијама нису разрешени. Графикон у извештају показује да је више од 70 предузећа погођено у САД, више од 70 предузећа у Шпанији, и више од 20 предузећа у Француској (и око десет у Србији – примедба приређивача).

symc_dragonfly

На графикону је приказан број напада по државама.
У интервјуу Ерика Чајена (Eric Chien) tехничког директора “Симантек Секјурити технологије” и одговорног руководиоца тима, он је објаснио и трећу фазу напада…
Аутор: Арик Хаселдал
Изворно објављено на сајту Рекод 1. јула 2014. године
————-
Извор и референце поменуте у чланку:

http://www.linkedin.com/pub/eric-chien/58/4b2/66b

http://www.cnn.com/2007/US/09/27/power.at.risk/index.html?iref=newsse

http://www.bloomberg.com/news/2010-09-24/stuxnet-computer-worm-may-be-aimed-at-iran-nuclear-sites-researcher-says.html