22:55
23/11/2014

Redhack, turecki włamywacz, uzyskał dostęp do systemu finansowo księgowego elektrowni Soma Electricity Production (wchodzącą w skład Turkish Power Administration System). Z jego poziomu skasował klientom operatora naliczone rachunki na łączną sumę ponad 2,5 miliona złotych (1.5 milliona tureckich lirów)…

Włamywacz wykradł też dane klientów, które opublikowano w internecie. Część ataku została udokumentowana na poniższym nagraniu:

P.S. Ta wiadomość znajdowała się w naszym linkblogu, *ptr, ale z racji dużego zainteresowania została przeniesiona na główną stronę serwisu. Do *ptr trafiają ciekawe rzeczy — śledź go na bieżąca przez ten RSS.

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

27 komentarzy

Dodaj komentarz
  1. Taki turecki Janosik :-)

    • Janosik okradał bogatych i dawał biednym. Ten tutaj nie okradł nikogo, dał złudzenie owieckom, a potem je wydupcył.

      Teraz to klienci powinni spodziewać się otrzymywania podrobionych wezwań do zapłaty z numerem konta na pewno do elektrowni nie należącego.

    • właściwie to w ten sposób dał tym wszystkim ludziom możliwość zakwestionowania KAŻDEGO wezwania do zapłaty :)

  2. Que? 668 _MILIARDÓW_ dolarów za prąd? Przecież to jest niewiele mniej niż PKB całej turcji. Ktoś się chyba pomylił w obliczeniach albo interpretacji.

    • “…na łączną sumę ponad 2,5 miliona złotych…”

      No, teraz to to ma sens :)

  3. Po ang. miliard to po naszemu milion. Oni maja przesuniete tzn. nie uzywaja miliona.

    • zanim zaczniesz się wymądrzać, to sam zmądrzej ;-)
      Akurat w krajach anglosaskich miliona jak najbardziej używają, tyle że liczbę zwaną u nas miliardem nazywają bilionem, który u nas oznacza 1000 miliardów (i podobnie z wyższymi potęgami 1000)

  4. Zatrudnijmy go w Polsce do zhakowania US i ZUS :D

  5. Co to za problem przywrócić bazę danych z back-upa?

    • Trzeba mieć backup? :D

    • To raczej oczywiste, że mieli backup. Robiliśmy je nawet w małej hurtownii zatrudniającej ca. 30-40 osób. Tym bardziej duża firma energetyczna z pokaźnym gronem odbiorców taki miała i nie zdziwię się jeśli co najmniej podwójny.

  6. Czy to już Hacktywizm? :)

  7. Kto robi zrzutkę, żeby zaatakował polskie elektrownie, ew. polskich ISP i zrobił to samo?

  8. Raz, ze pewnie maja to w backupie, a przynajmniej wiekszosc tych danych. A dwa, ze jezeli by nie mieli i nie mieliby jak sciagnac hajsu od klientow – to kto by na tym ucierpial? Szefowie? Lol, nope. Co najwyzej pracownicy nie dostaliby miesiecznej wyplaty “no bo sorry, nie mamy bo nas okradli i zepsuli system”. Ale na wysokooktanowe paliwo do limuzyny prezesa zawsze bedzie. Tak ten swiat dziala. I pojedynczy atak tego typu zrobi wiecej szkody (dla ludzi), niz pozytku…

    • Prędzej podwyżka cen pójdzie niż brak wypłat.

    • Wypłata musi pójść, bo z pracownikiem jest podpisana umowa, z której obie strony muszą się wywiązać, inaczej sąd. Jak pracodawcę ktoś “okradł” to już problem pracodawcy, nie pracownika.
      Ale pracodawca może się odkuć podnosząc ceny usług.

  9. na elektrownię czy na operatora? Bo tytuł sugeruje że na elektrownie a elektrownia ma tyle wspólnego z klientami co…

    • Ja myślę, że chodziło o Operatora Systemu Dystrybucyjnego, który rozlicza się bezpośrednio z tymi klientami, którzy zawarli oddzielną umowę (nie mają u sprzedawcy umowy kompleksowej na sprzedaż i jednocześnie dystrybucję). Elektrownia jako wytwórca rozlicza się tylko z OSP i OSD a odbiorców nawet na oczy nie widzi!

  10. Oj tam od razu skasował. Baza aplikacji zapewne ma codzienne backupy, a same tabele wewnątrz bazy też je mogą mieć.
    Ale chwyt marketingowy dobry.

  11. Chyba jednak okradł, skoro skasował czyjeś długi. Druga strona nie dostanie należności.

  12. a jakich kluczy używa do ładowania sterowników ? Bo ja właśnie zgubiłem własne
    co od razu wydało mi się podejrzane

  13. o cholera to miało być pod tym wirusem, haker bonzo znowu przekierował mój ruch – sukinsyn

  14. Najsmutniejsze jest to, że nawet emigrujące do polski turki mają droższą od naszej walutę…

  15. Skasował… Pewnie sam miał nie mały dług :P a nie mógł znaleźć kasy na spłate długu za prąd :PP to wolał wykasować :P Tak to jest jak się ma fabryke bitcoinów… a prąd leci :D

  16. Szlachetnie…

  17. Taka drobnostka: nie “1.5 milliona tureckich lirów” tylko “1.5 miliona tureckich lir” :) Waluta turecka jest kobietą ;)

  18. Świetny kolo gdyby tak do bankow sie wlamywali i kasowali dlugi ! Świat byłby lepszy!

Odpowiadasz na komentarz michal

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: