Ай Ком Сервис HackerZone: Хакеры атаковали норвежские компании и американские водоочистительные системы - 18 Ноября 2011 - Ай Ком Сервис
Главная » 2011 » Ноябрь » 18 » HackerZone: Хакеры атаковали норвежские компании и американские водоочистительные системы
01:51
HackerZone: Хакеры атаковали норвежские компании и американские водоочистительные системы
Хакерское сообщество, всё чаще обращает свой взор в сторону крупных компаний и промышленных предприятий. По данным независимой ИТ-компании Applied Control Solutions, неизвестной группе хакеров впервые удалось проникнуть в IT-системы водоочистительных станций в США. В результате проведённой атаки на промышленные системы контроля, хакерам удалось вывести из строя как минимум один насос, используемый для подачи воды на станции. Не исключается и то, что хакерам удалось полностью или частично получить контроль и над другим оборудованием в машинном зале, где размещены промышленные системы контроля водоочистки и подачи воды. Джо Вайс, управляющий партнер Applied Control Solutions рассказал, что на его практике хакерам впервые удалось получить контроль над промышленным оборудованием на станциях подачи воды и ее очистки. Вероятно, что злоумышленники применяли специальное троянское программное обеспечение для вторжения в SCADA-системы на станции. Данные о злоумышленниках компания пока не разглашает, замечая лишь, что атаки велись с IP-адреса в России, впрочем, в Applied Control не исключают, что выявленный IP-адрес является подставным и в реальности хакеры не имеют отношения к России. По предварительной информации, американская компания, занимающаяся водоснабжением была атакована ещё 10 ноября, а лишь спустя два дня атака была обнаружена. В процессе расследования было установлено, что злоумышленники получили несанкционированный доступ к промышленным системам автоматизации деятельности и смогли самовольно управлять настройками работы оборудования, а также включать и выключать оборудование по собственному желанию.  Полные детали атаки, ввиду ее опасности, компании пока не разглашают, однако заявляют, что она в целом вписывается в ранее опубликованные прогнозы о том, что хакеры в перспективе будут бросать значительные усилия на атаку промышленных объектов и критически важной инфраструктуры. Другое происшествие произошло в Норвегии. Там, хакерским атакам подверглись норвежские компании, занимающиеся нефте- и газодобычей, а также национальной безопасностью. По предварительным данным, хакерам удалось похитить промышленные тайны, а также информацию о деловых переговорах норвежских компаний. Норвежское агентство по национальной безопасности сообщило, что была проведена серия "сложных" компьютерных атак, в результате которых хакеры получили доступ к корпоративным сетям, используя таргетированные атаки и специально спроектированные вирусы, которым удалось обойти используемое антивирусное программное обеспечение. Норвежское агентство по национальной безопасности говорит, что во всех случаях хакеры действовали по примерно одному и тому же сценарию - рассылали письма, которые выглядели как официальная корреспонденция от руководства компании и коллег. Кроме того, многие письма, которые посылались сотрудникам уже содержали в себе данные о текущих проектах компаний, что указывало на осведомленность атакующих о проектах конкретной компании. По всей видимости, хакеры были хорошо осведомленные о делах в компаниях. Иными словами, они тщательно готовились перед нападениями. Зачастую  использовались реально существующие логины, пароли и контакты, чтобы повысить правдоподобность писем. Число и название компаний, пока не разглашаются.



Напомним, что ранее большую популярность приобрел сетевой червь Stuxnet, который был направлен на атаку промышленного оборудования на атомных станциях. Сейчас антивирусные компании предупреждают о новом опасном черве Duqu, также ориентированном на промышленные объекты. Дополнительная опасность таких кодов, как говорят эксперты, заключается в том, что многие атакуемые SCADA-системы либо работают "как есть", то есть их программное обеспечение не обновляется, либо оно обновляется крайне редко.










Категория: Ситуации, происшествия | Просмотров: 230 | Добавил: Administrator | Теги: взлом, кибератака, Duqu, Stuxnet, хакеры, атака на промышленные объекты | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]