ΟΥΆΣΙΓΚΤΟΝ-Οι αμερικανικές και ευρωπαϊκές εταιρείες ενέργειας έχουν γίνει ο στόχος ενός ιού του"Dragonfly" έξω από την Ανατολική Ευρώπη, που κτυπά τα ενεργειακά πλέγματα, την μεγάλη 
ηλεκτρική ενέργεια στις επιχειρήσεις, τους αγωγούς πετρελαίου τους φορείς εκμετάλλευσης και το βιομηχανικό υλικό στους προμηθευτές ενέργειας.Έφεραν στο φως την ασφάλεια στον κυβερνοχώρο η σταθερή τηλεφωνία Symantec,ο Dragonfly έχει τεθεί σε λειτουργία τουλάχιστον από το 2011. Το λογισμικό, του κακόβουλου λογισμικού, επιτρέπει στους διαχειριστές όχι μόνο να παρακολουθούν σε πραγματικό χρόνο, αλλά επίσης να αποδιοργανώσουν και ακόμη και να σαμποτάρουν, ανεμογεννήτριες, αγωγούς φυσικού αερίου και σταθμών – όλα με το πάτημα ενός ποντικιού του υπολογιστή.Οι επιθέσεις διατάραξαν τον βιομηχανικό έλεγχο του συστήματος,τους προμηθευτές εξοπλισμού, εγκαθιστώντας το κακόβουλο λογισμικό κατά τη διάρκεια που έκαναν μεταφορτωμένες αναπροσαρμογές για υπολογιστές που εκτελούν τον εξοπλισμό του ICS.Σύμφωνα με τη Symantec, πάνω από χίλιοι οργανισμοί σε 84 χώρες επλήγησαν για χρονικό διάστημα 18 μηνών.Οι περισσότεροι από τους στόχους ήταν στις Ηνωμένες Πολιτείες, την Ισπανία,τη Γαλλία, την Ιταλία, την Τουρκία τη Γερμανία και την Πολωνία-όλες οι χώρες που ανήκουν στην οργάνωση της Συνθήκης του Βόρειου Ατλαντικού.Αυτό έχει οδηγήσει μερικούς αναλυτές να δείχνουν ότι οι επιθέσεις ήταν ενορχηστρωμένες από τη Ρωσία, η οποία επιδιώκει να οικοδομήσει προσκρουστήρες μεταξύ της Ρωσικής Ομοσπονδίας και των χωρών του ΝΑΤΟ.Λαμβάνοντας υπόψη την ώρα της ημέρας, τις επιθέσεις του υπολογιστή – κατά τη διάρκεια των ωρών εργασίας- και τη στόχευση των στρατηγικής σημασίας πληροφοριών, οι αναλυτές είπαν ότι οι επιθέσεις επιβλήθηκαν για κυρώσεις από μια κυβέρνηση.Οι επιθέσεις είναι προφανώς εν εξελίξει, καθώς οι εταιρείες στον τομέα της ενέργει
ας εξακολουθούν να διατηρούν την βλάβη και τις διαταραχές στον ενεργειακό εφοδιασμό στις χώρες που πλήττονται.Η ομάδα Dragonfly λέγεται ότι έχει στη διάθεσή της ένα φάσμα εργαλείων malware , για να διαταράξει τα υπολογιστικά συστήματα,τα συστήματα ελέγχου και ειδικά τα βιομηχανικά. Οι πηγές θεωρούν ότι λειτουργεί παρόμοια με το κακόβουλο λογισμικό Stuxnet, που οι Ηνωμένες Πολιτείες και το Ισραήλ είχαν χρησιμοποιήσει κατά του πυρηνικού προγράμματος του Ιράν για να διαταράξουν τη λειτουργία των φυγοκεντρικών στον εμπλουτισμό ουρανίου.Σύμφωνα με τη Symantec, ο Dragonfly χρησιμοποιεί δύο κύρια malware εργαλεία – την κερκόπορτα Oldrea και το Trojan Karagany. Το πρώτο φαίνεται να είναι προσαρμοσμένο malware, γραμμένο για τους επιτιθέμενους.Ο Eric Chien από την τεχνολογία ασφαλείας της Symantec είπε στο Bloomberg σε συνέντευξή του ότι το είδος της πρόσβασης που έχει το Dragonfly δείχνει κάτι περισσότερο από snooping.«Όταν έχουν αυτόν τον τύπο πρόσβασης, δεν θα ήταν κίνητρο για κατασκοπεία,"είπε ο Chien . «Όταν το βλέπουμε πού είναι , είμαστε πολύ ανήσυχοι για σαμποτάζ.».«Το χειρότερο σενάριο θα ήταν ότι έχει κλείσει τα συστήματα», είπε ο Chien. "Θα μπορούσατε να δείτε τη δύναμη που βγαίνουν, για παράδειγμα, και θα μπορούσε να υπάρξει διατάραξη με αυτή την έννοια."Προς αυτή την κατεύθυνση, το ομοσπονδιακό γραφείο της έρευνας έχει αποκαλύψει τον "Άσχημο γορίλλα," έναν κινεζικό χάκερ που έχει στοχεύσει συστήματα των εταιρειών κοινής ωφελείας για να κόψει τους αγωγούς θερμότητας και να κάνει ζημία. Ο χάκερ είπε λειτουργεί για το κινεζικό Λαϊκό Απελευθερωτικό Στρατό. Ο χάκερ παραπέμφθηκε στο σώμα ενόρκων των ΗΠΑ τον Μάιο για οικονομική κατασκοπεία.Όσο για τους χάκερ του Dragonfly, παρέμειναν ένα βήμα μπροστά από όσους τους αναζητούν στα πακέτα λογισμικού που θα καθορίσει το πρόβλημά τους. Σε κίνδυνο βρίσκονται μια σειρά από πακέτα με νόμιμο λογισμικό από την ICS και οι προμηθευτές εξοπλισμού θα προσπαθήσουν να διορθώσουν το πρόβλημα. Το κακόβουλο λογισμικό παρεμβλήθηκε σε αυτά τα λογισμικό με διορθωτικά μέτρα που είχαν στις ιστοσελίδες τους, καθιστώντας κάθε λήψη σε κίνδυνο, πριν να χρησιμοποιηθούν και, μόλις εφαρμοστούν, αναμείγνύουν τα προβλήματα στον κυβερνοχώρο συστημάτων του βιομηχανικού ελέγχου.Τώρα που αυτό έχει αποκαλυφθεί, γι αυτά τα εργαλεία λογισμικού που επιτέθηκαν στο βιομηχανικό έλεγχο συστημάτων, η Synmantec έχει αναπτύξει λογισμικό εντοπισμού ιών για την κερκόπορτα Oldrea και το Trojan Karagany. http://www.wnd.com/2014/07/dragonfly-virus-strikes-u-s-power-plants/ ΑΠΟΔΟΣΗ ΑΠΟ ΤΟ WND:Corfiatiko.blogspot.com
ηλεκτρική ενέργεια στις επιχειρήσεις, τους αγωγούς πετρελαίου τους φορείς εκμετάλλευσης και το βιομηχανικό υλικό στους προμηθευτές ενέργειας.Έφεραν στο φως την ασφάλεια στον κυβερνοχώρο η σταθερή τηλεφωνία Symantec,ο Dragonfly έχει τεθεί σε λειτουργία τουλάχιστον από το 2011. Το λογισμικό, του κακόβουλου λογισμικού, επιτρέπει στους διαχειριστές όχι μόνο να παρακολουθούν σε πραγματικό χρόνο, αλλά επίσης να αποδιοργανώσουν και ακόμη και να σαμποτάρουν, ανεμογεννήτριες, αγωγούς φυσικού αερίου και σταθμών – όλα με το πάτημα ενός ποντικιού του υπολογιστή.Οι επιθέσεις διατάραξαν τον βιομηχανικό έλεγχο του συστήματος,τους προμηθευτές εξοπλισμού, εγκαθιστώντας το κακόβουλο λογισμικό κατά τη διάρκεια που έκαναν μεταφορτωμένες αναπροσαρμογές για υπολογιστές που εκτελούν τον εξοπλισμό του ICS.Σύμφωνα με τη Symantec, πάνω από χίλιοι οργανισμοί σε 84 χώρες επλήγησαν για χρονικό διάστημα 18 μηνών.Οι περισσότεροι από τους στόχους ήταν στις Ηνωμένες Πολιτείες, την Ισπανία,τη Γαλλία, την Ιταλία, την Τουρκία τη Γερμανία και την Πολωνία-όλες οι χώρες που ανήκουν στην οργάνωση της Συνθήκης του Βόρειου Ατλαντικού.Αυτό έχει οδηγήσει μερικούς αναλυτές να δείχνουν ότι οι επιθέσεις ήταν ενορχηστρωμένες από τη Ρωσία, η οποία επιδιώκει να οικοδομήσει προσκρουστήρες μεταξύ της Ρωσικής Ομοσπονδίας και των χωρών του ΝΑΤΟ.Λαμβάνοντας υπόψη την ώρα της ημέρας, τις επιθέσεις του υπολογιστή – κατά τη διάρκεια των ωρών εργασίας- και τη στόχευση των στρατηγικής σημασίας πληροφοριών, οι αναλυτές είπαν ότι οι επιθέσεις επιβλήθηκαν για κυρώσεις από μια κυβέρνηση.Οι επιθέσεις είναι προφανώς εν εξελίξει, καθώς οι εταιρείες στον τομέα της ενέργειας εξακολουθούν να διατηρούν την βλάβη και τις διαταραχές στον ενεργειακό εφοδιασμό στις χώρες που πλήττονται.Η ομάδα Dragonfly λέγεται ότι έχει στη διάθεσή της ένα φάσμα εργαλείων malware , για να διαταράξει τα υπολογιστικά συστήματα,τα συστήματα ελέγχου και ειδικά τα βιομηχανικά. Οι πηγές θεωρούν ότι λειτουργεί παρόμοια με το κακόβουλο λογισμικό Stuxnet, που οι Ηνωμένες Πολιτείες και το Ισραήλ είχαν χρησιμοποιήσει κατά του πυρηνικού προγράμματος του Ιράν για να διαταράξουν τη λειτουργία των φυγοκεντρικών στον εμπλουτισμό ουρανίου.Σύμφωνα με τη Symantec, ο Dragonfly χρησιμοποιεί δύο κύρια malware εργαλεία – την κερκόπορτα Oldrea και το Trojan Karagany. Το πρώτο φαίνεται να είναι προσαρμοσμένο malware, γραμμένο για τους επιτιθέμενους.Ο Eric Chien από την τεχνολογία ασφαλείας της Symantec είπε στο Bloomberg σε συνέντευξή του ότι το είδος της πρόσβασης που έχει το Dragonfly δείχνει κάτι περισσότερο από snooping.«Όταν έχουν αυτόν τον τύπο πρόσβασης, δεν θα ήταν κίνητρο για κατασκοπεία,"είπε ο Chien . «Όταν το βλέπουμε πού είναι , είμαστε πολύ ανήσυχοι για σαμποτάζ.».«Το χειρότερο σενάριο θα ήταν ότι έχει κλείσει τα συστήματα», είπε ο Chien. "Θα μπορούσατε να δείτε τη δύναμη που βγαίνουν, για παράδειγμα, και θα μπορούσε να υπάρξει διατάραξη με αυτή την έννοια."Προς αυτή την κατεύθυνση, το ομοσπονδιακό γραφείο της έρευνας έχει αποκαλύψει τον "Άσχημο γορίλλα," έναν κινεζικό χάκερ που έχει στοχεύσει συστήματα των εταιρειών κοινής ωφελείας για να κόψει τους αγωγούς θερμότητας και να κάνει ζημία. Ο χάκερ είπε λειτουργεί για το κινεζικό Λαϊκό Απελευθερωτικό Στρατό. Ο χάκερ παραπέμφθηκε στο σώμα ενόρκων των ΗΠΑ τον Μάιο για οικονομική κατασκοπεία.Όσο για τους χάκερ του Dragonfly, παρέμειναν ένα βήμα μπροστά από όσους τους αναζητούν στα πακέτα λογισμικού που θα καθορίσει το πρόβλημά τους. Σε κίνδυνο βρίσκονται μια σειρά από πακέτα με νόμιμο λογισμικό από την ICS και οι προμηθευτές εξοπλισμού θα προσπαθήσουν να διορθώσουν το πρόβλημα. Το κακόβουλο λογισμικό παρεμβλήθηκε σε αυτά τα λογισμικό με διορθωτικά μέτρα που είχαν στις ιστοσελίδες τους, καθιστώντας κάθε λήψη σε κίνδυνο, πριν να χρησιμοποιηθούν και, μόλις εφαρμοστούν, αναμείγνύουν τα προβλήματα στον κυβερνοχώρο συστημάτων του βιομηχανικού ελέγχου.Τώρα που αυτό έχει αποκαλυφθεί, γι αυτά τα εργαλεία λογισμικού που επιτέθηκαν στο βιομηχανικό έλεγχο συστημάτων, η Synmantec έχει αναπτύξει λογισμικό εντοπισμού ιών για την κερκόπορτα Oldrea και το Trojan Karagany. http://www.wnd.com/2014/07/dragonfly-virus-strikes-u-s-power-plants/ ΑΠΟΔΟΣΗ ΑΠΟ ΤΟ WND:Corfiatiko.blogspot.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου