14:26
29/10/2013

Tunel drogowy …zhackowany

W Izraelu, z powodu włamania do systemu CCTV, zamknięto tunel przez który przechodzi jedna z głównych arterii tego kraju. Przestój spowodował straty idące w setki tysięcy dolarów.

Atak na kamery monitoringu

Carmel Tunnel

Carmel Tunnel

Atak skierowany był w serwery zarządzające m.in. pracą kamer telewizji przemysłowej, które nadzorowały ruch w tunelu Carmel i były krytycznym składnikiem systemu pobierającego opłaty za przejazd. Umieszczono na nich złośliwy kod, przez co system nie mógł naliczać myta. Pierwszy atak spowodował paraliż tunelu na 20 minut. Następnego dnia jednak, atak ponowiono w czasie porannego szczytu, a ruch został zatrzymany na 8 godzin.

Kto stoi za atakami?

Początkowo wydawało się że za atakiem stoją specjalistyczne grupy hackerów rządowych wrogich Izraelowi państw, np. z Iranu. Wnikliwa analiza incydentu, a zwłaszcza kodu trojana ujawniła jednak, że nie jest zbyt wyrafinowany i cały atak to najprawdopodobniej robota hacktywistów (Aktualizacja: tak twierdzi AP na podstawie kilku niezależnych, anonimowych źródeł, zarządca tunelu zaprzecza, że chodzi o atak hackerów. Być może była to po prostu zwykła infekcja wirusem, a nie sterowana ręcznie operacja?).

Gimnastyka antyhackerska

Krytyczne, przemysłowe usługi w Izraelu są atakowane bardzo często. W przeszłości udało się włamać m.in. do systemów zarządzania światłami ruchu drogowego. Israel’s national electric (IEC) — główny dostawca energii w Izraelu — ujawnił, że co sekundę identyfikuje 6000 unikatowych ataków (nie wiadomo jednak, jak je zlicza — ale przy tej liczbie zapewne chodzi o DDoS). Z tego powodu IEC wprowadził program szkoleń CybeGym. Szkolenia te mają pomóc we wczesnym wykrywaniu i zapobieganiu atakom.

Cyberwojna?

Coraz większa informatyzacja państw sprawia, że nawet tak przyziemne i znane od setek lat budowle, które wydawać by się mogło niewiele mają wspólnego z wirtualną rzeczywistością, jak np. tunele, mogą być podatne na ataki internetowe i zablokowane. Przerażenie potęguje fakt, że niekiedy ataki są tak łatwe do przeprowadzenia, że nie wymagają zaangażowania kosztownych, “sponsorowanych” przez (wrogi) rząd badań, a jedynie powszechnie dostępnego malware’u.

Pytanie, czy pewne państwa przypadkiem po cichu nie odkrywają i kolekcjonują tego typu podatności infrastrukturze swoich wrogów, czekając na start ewentualnego konfliktu…? Wtedy rzeczywiście jednym kliknięciem myszy możnaby sparaliżować funkcjonowanie wroga.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

20 komentarzy

Dodaj komentarz
  1. Przecież Rosja tak zrobiła jeszcze nie tak dawno z Gruzją, najpierw wyłączyć infrastrukturę, a później zaatakować. Amerykanie też korzystają z podobnej taktyki, w tym celu używają bomb grafitowych (pierwsza i druga wojna w zatoce)- polecam doczytać ;) Jak również operacja Urgent Fury z 83` (w mniejszym stopniu, ale też zastosowanie paraliżu telekomunikacyjnego)

  2. Urzędasy zepsuły system pobierania opłat, więc za karę zamknęły tunel obywatelom.

  3. Szkoda że ci wszyscy hacktywiści i Anonymous nie atakują kościoła katolickiego, za pedofilię, za pazerność, za pychę.

    • Chyba pomyliłeś fora Towarzyszu

    • Wynocha na Wykop albo inny szajs.

  4. Uwaga użytkownicy poczty na WP. Dzisiaj nastąpiło włamanie na serwery poczty. Wykradziono hasła ponad 17 milionów użytkowników. WP ukrywa ten fakt.

  5. Ciekawe kiedy w Polsce zhackują ViaTOLLa i sparaliżują ruch tirów.

    PS. Po co “- echo date(“Y”);” w stopce? :)

    • Wyłączając viatolla nie zatrzymasz pojazdy >3.5t, bo to jest system ogólnokrajowy.

      echo date(“y”); jest to kod PHP który ma zwrócić aktualny rok.

  6. Warto także zauważyć, że firma zarządzająca tunelem zaprzeczyła rewelacjom AP mówiąc, że przyczyną problemów była awaria sprzętu.
    http://www.israelnationalnews.com/News/Flash.aspx/279141#.Um_GGflLNze
    Polecam także art Space Rogue, który tłumaczy, czemu taki atak jest mało prawdopodobny.
    http://www.spacerogue.net/wordpress/?p=489

  7. No tak, bo lepiej zatrzymać ruch w tunelu niż na czas usterki podnieść szlabany do góry i puścić ruch przez tunel za darmo. O co to to nie, hajs by się nie zgadzał.

    • Dokładnie. Tak naprawdę hakerzy nie zepsuli niczego.
      Niczego nie sparaliżowali. Po prostu obsługa zamknęła przejazd gdy
      nie można było pobierać opłat. Absurd.

  8. “Pytanie, czy pewne państwa przypadkiem po cichu nie odkrywają i kolekcjonują tego typu podatności infrastrukturze swoich wrogów, czekając na start ewentualnego konfliktu…? Wtedy rzeczywiście jednym kliknięciem myszy można(!)by sparaliżować funkcjonowanie wroga.”
    A co do pytania. Tak. Kiedyś wywiad, to było tylko zbieranie informacji o oddziałach wroga, ich możliwym położeniu, dowódcach, jakie będą możliwe strategie. A teraz, kiedy mamy informatyzację.. jeb i tunel zamknięty. Więc kraje na pewno szukają takich dziur, kolekcjonują, żeby (być może) kiedyś je wykorzystać.

  9. Jakby u nas wyhaczyć via toll też mogłoby być ciekawie.

    Z jednej strony unifikacja systemów obsługi np. autostrad, telekomunikacji, dostawców energii wpływa bardzo korzystnie na ich efektywność (nie trzeba wszystkiego integrować czy podpinać każdego rozwiązania osobno do centralnego systemu), a z drugiej strony, zróżnicowane rozwiązania są jednocześnie zabezpieczeniem przed upadkiem wszystkiego w jednej chwili. Coś za coś..

  10. Jednej rzeczy nie rozumiem. Jeżeli faktycznie uszkodzeniu lub atakowi uległ tylko system naliczania opłat, to głupotą było zamykanie tunelu. Lepiej było pozostawić otwarty i chwilowo nie naliczać opłat. I tak nie zarobili i tak, a sparaliżowali ruch drogowy na wiele godzin.

    • Może system działa na zasadzie: wrzuć monetę-> jedziesz, nie wrzucisz->nie jedziesz.
      A obejść się tego nie dało, bo nie przewidzieli opcji z przejazdem za darmo ? :P

  11. Nikt nie pomyślał o bezpieczeństwie? Nie działał system monitoringu, jakby zdarzył się jakiś wypadek to byłby problem z analizą sytuacji. Idąc dalej tym tropem, może pomyśleli że system został celowo uszkodzony, żeby przeprowadzić atak terrorystyczny?

  12. Tak, to na pewno Iran, bo chcieli przejechać przez tunel za
    darmo. Dziwne, że Żydzi nie oskarżyli o to Polaków, jeszcze…
    ;-)

  13. No co ty, w Izraelu za darmo? Niezły dowcip! A prawda
    pewnie jest taka, że to była aktualizacja Windows, która zorsypała
    im soft. No i lepiej oskarżyć sztański Iran niż firmę z bratniego
    kraju.

Odpowiadasz na komentarz Piotr

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: