22:56
24/7/2012

F-Secure podzieliło się ciekawym e-mailem, jaki otrzymało od irańskiego naukowca rzekomo pracującego w elektrowni atomowej Natanz. Elektrownie tą znamy głównie z tego, że skutecznie zaatakował ją robak Stuxnet, który — wiele na to wskazuje — jest “cyberbronią” stworzoną przez USA i Izrael.

Powrót Stuxneta?

Naukowiec twierdzi, że właśnie odkryto ślady kolejnego ataku w Natanz i kolejnym nuklearnym ośrodku — Fordo:

I am writing you to inform you that our nuclear program has once again been compromised and attacked by a new worm with exploits which have shut down our automation network at Natanz and another facility Fordo near Qom.
According to the email our cyber experts sent to our teams, they believe a hacker tool Metasploit was used. The hackers had access to our VPN. The automation network and Siemens hardware were attacked and shut down. I only know very little about these cyber issues as I am scientist not a computer expert.
There was also some music playing randomly on several of the workstations during the middle of the night with the volume maxed out. I believe it was playing ‘Thunderstruck’ by AC/DC.

Strona AEOI

Strona AEOI

W skrócie — atakujący skorzystali najprawdopodobniej z Metasploita, uzyskując dostęp do VPN-a przejęli kontrolę nad systemami SCADA Siemens, zniszczyli je i odgrywali wieczorami na stacjach roboczych muzykę zespołu AC/DC — Thunderstruck.

F-Secure potwierdziło, że e-mail faktycznie nadszedł z domeny aeoi․org.ir, i że owy naukowiec nie tylko wysyła e-maile z tego adresu, ale i potrafi je odczytywać.

Fake?

To, że Irańczycy komunikują się z zewnętrzną firmą chwaląc się (skarżąc się?) że zostali zaatakowani już samo w sobie jest podejrzane. Być może ze skrzynki naukowca tak naprawdę piszą ci, którzy włamali się do elektrowni (albo jedynie uzyskali dostęp do jej serwerów pocztowych?).

Tego typu sytuację mieliśmy niedawno w Polsce — atakujący, który włamał się do polskiej instytucji rządowej CUW ściśle współpracującej z Kancelarią Premiera Rady Ministrów

Przeczytaj także:



26 komentarzy

Dodaj komentarz
  1. Jedyne co można powiedzieć o rzekomych włamywaczach, to że mają dobry gust muzyczny :D

    • >AC/DC
      >dobry gust

      wybierz jedno

    • >sugerowanie

    • tak bardzo anonimowi…

      urwienie się chanspikiem na niebezpieczniku xD

  2. owy ? chyba ów :-)

    • Owy jest poprawną formą. Słowo ów odmienia się.

    • OT: Łukaszu, a zaglądałeś ostatnio do jakiegoś współczesnego słownika? Mamy XXI, a nie XIX wiek. Słowo “owy” nie jest poprawne. Ów, owa, owo… w narzędniku i miejscowniku mamy “owym”, ale nigdy “owy”.

    • @Grammar, stosowanie archaizmów nie jest błędem językowym, z tego, co wiem, o ile robi się to poprawnie, jakkolwiek dziwnie by się to niektórym nie jawiło.

  3. “Thunderstruck” – czyli ostrzegają, jak się wkurzą to będzie grało “highway to hell”, a potem ew. “if you want blood..” ;)

    • Następnie “Hell Ain’t Bad Place To Be” :D

    • A na koniec “Anielski orszak niech Twą duszę przyjmie”.

    • A potem jeszcze “Definicja Pener” Peji

    • Powinni raczej złożyć małą playlistę, np. “T.N.T.” i “Are You Ready?”, chciałbym zobaczyć reakcję tamtejszych bezpieczników na taką sugestię :D

  4. Nie macie racji. Odtwarzanie utworu “Thunderstruck” to element dezinformacji i zacierania śladów. Ma sugerować, że uszkodzenia systemów w ww. zakładach mają przyczyny naturalne jak np. wyładowania atmosferyczne a nie są spowodowane umyślnym działaniem ludzi.

    • a papież siedzi i zawija w sutanny

    • Not sure if srs…

  5. Ciekawe co zrobią pracownicy, gdy komputer zaśpiewa “Watch me explode”… ;)

  6. Ja bym się bał jakby śpiewał “cause i’m T.N.T”

  7. Jakby zagrało koko euro spoko, to bym się dopiero bał, tzn Irańskiej rakiety lecącej w stronę Polski.
    Sam bym wybrał Erradication od All Shall Perish, albo End of the line od Devildrivera.

  8. Europe – The Final Countdown

    • Najlepiej w tej wersji: http://www.youtube.com/watch?v=FjeMDvCdrtc
      Najpierw wszyscy by się tak śmiali, że nikt nie byłby w stanie szukać błędu, a później by się załamali.

  9. Children Of Bodom – Are You Dead Yet?

  10. Irańczycy naprawdę męczą się z WinCC? Skoro tak, to nie potrzeba żadnych Stuxnetów, sami sobie życie utrudniają. Choć w sumie to zbyt dużego wyboru nie mają, boją się scady amerykańskich producentów;)

  11. czemu te zydki nie zostawią w spokoju Iranu?

  12. […] czy Mosad dobierze im się do backdoorów ;) …i czy niedawne ataki na Irańskie elektrownie atomowe, podczas których komputery odgrywały AC/DC to pierwsza implementacja powyższych […]

  13. Czy tylko mi nazwa Natanz brzmi jak nazwa dwemerycznych ruin w The Elder Scrolls?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: