22:17
1/12/2011

Tydzień temu informowaliśmy o ataku na oprogramowanie SCADA w jednej z przepompowni wody w USA. Według ujawnionego raportu, ktoś łącząc się z rosyjskiego adresu IP spowodował awarię jednej z pomp. Dziś już wiemy, kto to był…

OMG Rosjanie atakują USA!!!111

Przypomnijmy. Pojawia się rządowy raport, mówiący, że jedna z pomp w przepompowni w Illinois została zniszczona na skutek ataku informatycznego. Fragmenty raportu mediom ujawnia Joe Weiss, który jest oburzony, że rząd USA nie informuje o pierwszym ataku na amerykańskie systemy SCADA. FBI dementuje doniesienia Weissa oraz raport — funkcjonariusze twierdzą, że brak dowodów na atak “rosyjskich hackerów”. W internecie pojawiają się jednak screenshoty tajemniczego hackera, który twierdzi, że atak przez internet na SCADA jest bajecznie prosty.

Powód zamieszania…

Wired zadał sobie trud wyjaśnienia, co się stało. Otóż jeden z pracowników firmy sprawującej pieczę nad oprogramowaniem SCADA w Illinois, na telefoniczną prośbę pracownika przepompowni połączył się z systemami przepompowni celem weryfikacji pewnych danych. Pracownik ten przebywał aktualnie na wycieczce w …Rosji.

Mimlitz

Mimlitz, konsultant, który zalogował się do systemów przepompowni w czasie swojej wycieczki po Rosji

Kiedy 5 miesięcy później pompa doznała awarii, firma która miała określić jej przyczyny zauważyła w logach rosyjski adres IP i wygląda na to, że zamiast szukać rzeczywistego powodu usterki, dopowiedziała sobie atak złych rosyjskich hackerów. Opinia tej firmy trafiła do raportu, który przeciekł do mediów. Obecnie Amerykańskie agencje i instytucje (FBI, przepompownia w Illinois, Departament Bezpieczeństwa Wewnętrznego oraz ISC CERT) ustalają kto zawinił i wypuścił raport z niesprawdzonymi informacjami, powodującymi ogólnoświatowe zaniepokojenie.
Najbardziej zaskoczeni chyba byli Rosjanie ;)

Obwiń hackera!

Jak widać, hackerzy nie nadają się na kozła ofiarnego — jeśli zrzuci się na nich odpowiedzialność za awarię, robi się miedzynarodowa afera…

Pytanie, które dalej pozostaje otwarte, to kim był tajemniczy hacker, który po publikacji raportu ujawnił screenshoty z ataku na inną instancję SCADA?

Przeczytaj także:

15 komentarzy

Dodaj komentarz
  1. […] 1.12.2011 Już wiemy kto stoi za atakiem […]

  2. Teraz pozostaje pytanie, czy na prawdę tak było, czy tylko Amerykanie wciskają nam taką bajeczke, co by ludzi uspokoić.

    • “FBI dementuje doniesienia Weissa oraz raport —”
      Jak już FBI się wmieszało… też jestem wysnuć teorię spiskową że chcą sprawę “zakryć”.

    • We need to go deeper…

    • I to mnie drażni w naszych czasach – ciężko zdecydować w co wierzyć, a w co nie…

    • @Mistiqe: musisz zrozumieć że jest inne wyjście. Think outside the box.

  3. Facet podesłał swoje zdjęcie z rodziną?? Normalnie ten pan raczej nie zwykł wrzucać fotek swojej rodziny do Internetu – trudno znaleźć jego fotki w googlach. Czyżby rodzaj uwiarygadniania na siłę?

  4. dokładnie to samo mi do głowy przyszło, czy FBI widząc panikę nie próbuje w ten sposób uspokoić sytuacji. Screeny mogą pochodzić z innej przepompowni. Ktoś z pracowników mający dostęp do oprogramowania sobie zrobił screena wymyślił nick i podał się za hackera pokazując tak na serio nic.

    • A co za problem sobie wyklikac taki interface w domu? Masa studentow ma soft do tego, zeby sie nauczyc na zaliczenie.

  5. A ja wiem kto to zrobił:
    Charyzjusz Chakier ofc:D

  6. Jakiś mocno dezinformacyjny ten tekst. Włam był ale go nie było. Nie odnieśli się do wycieku haseł do systemów z ich bazy danych. Poza tym jakoś średnio mi się chce wierzyć w wiarygodność zapewnienia o logowaniu do vpn-a pracownika z terenu Rosji. Skoro tak było to powinni mieć logi z koncentratora vpn z loginem użyszkodnika. Co tu “dopowiadać” ?

  7. 1. Czyli w sumie wiadomo, że nic nie wiadomo ;) Równie dobrze może to być bajka dla uspokojenia ludzi po faktycznym incydencie. Choć z drugiej strony historyjka z telefonem wycieczką po Rosji jest tak dziwaczna, że aż prawdopodobna (przykrywki przeważnie się fabrykuje znacznie prostsze).
    2. Screeny z ataku też można spreparować. Interfejsu SCADA są przeważnie bardzo proste i żaden problem sfabrykować to czy tamto – szczególnie jak się trochę zna branżę lub te systemy.

  8. dobre :)

  9. Czy w rzeczywistości jest tak, że strategiczne systemy są podłączone do Internetu? Jestem bardziej skłonny wierzyć, że co najwyżej komputery są w jakiejś sieci lokalnej, która nie wyjścia na zewnątrz. W sumie po co miałoby inaczej być?

  10. […] do jeziora albo odciąć centrum handlowe od prądu. Tak więc z jednej strony FBI informuje, że włamania do SCAD-y w przepompowni wody w Illinois nie było, a z drugiej zdradza, że były 3 inne […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: