22:17
1/12/2011

Tydzień temu informowaliśmy o ataku na oprogramowanie SCADA w jednej z przepompowni wody w USA. Według ujawnionego raportu, ktoś łącząc się z rosyjskiego adresu IP spowodował awarię jednej z pomp. Dziś już wiemy, kto to był…

OMG Rosjanie atakują USA!!!111

Przypomnijmy. Pojawia się rządowy raport, mówiący, że jedna z pomp w przepompowni w Illinois została zniszczona na skutek ataku informatycznego. Fragmenty raportu mediom ujawnia Joe Weiss, który jest oburzony, że rząd USA nie informuje o pierwszym ataku na amerykańskie systemy SCADA. FBI dementuje doniesienia Weissa oraz raport — funkcjonariusze twierdzą, że brak dowodów na atak “rosyjskich hackerów”. W internecie pojawiają się jednak screenshoty tajemniczego hackera, który twierdzi, że atak przez internet na SCADA jest bajecznie prosty.

Powód zamieszania…

Wired zadał sobie trud wyjaśnienia, co się stało. Otóż jeden z pracowników firmy sprawującej pieczę nad oprogramowaniem SCADA w Illinois, na telefoniczną prośbę pracownika przepompowni połączył się z systemami przepompowni celem weryfikacji pewnych danych. Pracownik ten przebywał aktualnie na wycieczce w …Rosji.

Mimlitz

Mimlitz, konsultant, który zalogował się do systemów przepompowni w czasie swojej wycieczki po Rosji

Kiedy 5 miesięcy później pompa doznała awarii, firma która miała określić jej przyczyny zauważyła w logach rosyjski adres IP i wygląda na to, że zamiast szukać rzeczywistego powodu usterki, dopowiedziała sobie atak złych rosyjskich hackerów. Opinia tej firmy trafiła do raportu, który przeciekł do mediów. Obecnie Amerykańskie agencje i instytucje (FBI, przepompownia w Illinois, Departament Bezpieczeństwa Wewnętrznego oraz ISC CERT) ustalają kto zawinił i wypuścił raport z niesprawdzonymi informacjami, powodującymi ogólnoświatowe zaniepokojenie.
Najbardziej zaskoczeni chyba byli Rosjanie ;)

Obwiń hackera!

Jak widać, hackerzy nie nadają się na kozła ofiarnego — jeśli zrzuci się na nich odpowiedzialność za awarię, robi się miedzynarodowa afera…

Pytanie, które dalej pozostaje otwarte, to kim był tajemniczy hacker, który po publikacji raportu ujawnił screenshoty z ataku na inną instancję SCADA?


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

15 komentarzy

Dodaj komentarz
  1. […] 1.12.2011 Już wiemy kto stoi za atakiem […]

  2. Teraz pozostaje pytanie, czy na prawdę tak było, czy tylko Amerykanie wciskają nam taką bajeczke, co by ludzi uspokoić.

    • “FBI dementuje doniesienia Weissa oraz raport —”
      Jak już FBI się wmieszało… też jestem wysnuć teorię spiskową że chcą sprawę “zakryć”.

    • We need to go deeper…

    • I to mnie drażni w naszych czasach – ciężko zdecydować w co wierzyć, a w co nie…

    • @Mistiqe: musisz zrozumieć że jest inne wyjście. Think outside the box.

  3. Facet podesłał swoje zdjęcie z rodziną?? Normalnie ten pan raczej nie zwykł wrzucać fotek swojej rodziny do Internetu – trudno znaleźć jego fotki w googlach. Czyżby rodzaj uwiarygadniania na siłę?

  4. dokładnie to samo mi do głowy przyszło, czy FBI widząc panikę nie próbuje w ten sposób uspokoić sytuacji. Screeny mogą pochodzić z innej przepompowni. Ktoś z pracowników mający dostęp do oprogramowania sobie zrobił screena wymyślił nick i podał się za hackera pokazując tak na serio nic.

    • A co za problem sobie wyklikac taki interface w domu? Masa studentow ma soft do tego, zeby sie nauczyc na zaliczenie.

  5. A ja wiem kto to zrobił:
    Charyzjusz Chakier ofc:D

  6. Jakiś mocno dezinformacyjny ten tekst. Włam był ale go nie było. Nie odnieśli się do wycieku haseł do systemów z ich bazy danych. Poza tym jakoś średnio mi się chce wierzyć w wiarygodność zapewnienia o logowaniu do vpn-a pracownika z terenu Rosji. Skoro tak było to powinni mieć logi z koncentratora vpn z loginem użyszkodnika. Co tu “dopowiadać” ?

  7. 1. Czyli w sumie wiadomo, że nic nie wiadomo ;) Równie dobrze może to być bajka dla uspokojenia ludzi po faktycznym incydencie. Choć z drugiej strony historyjka z telefonem wycieczką po Rosji jest tak dziwaczna, że aż prawdopodobna (przykrywki przeważnie się fabrykuje znacznie prostsze).
    2. Screeny z ataku też można spreparować. Interfejsu SCADA są przeważnie bardzo proste i żaden problem sfabrykować to czy tamto – szczególnie jak się trochę zna branżę lub te systemy.

  8. dobre :)

  9. Czy w rzeczywistości jest tak, że strategiczne systemy są podłączone do Internetu? Jestem bardziej skłonny wierzyć, że co najwyżej komputery są w jakiejś sieci lokalnej, która nie wyjścia na zewnątrz. W sumie po co miałoby inaczej być?

  10. […] do jeziora albo odciąć centrum handlowe od prądu. Tak więc z jednej strony FBI informuje, że włamania do SCAD-y w przepompowni wody w Illinois nie było, a z drugiej zdradza, że były 3 inne […]

Odpowiadasz na komentarz Adam

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: