Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

«Новости» на пустом месте

Прочитали: 15168 Комментариев: 66 Рейтинг: 74

14 ноября 2019

Свято место пусто не бывает, его тут же занимают "русские хакеры".

Наблюдение проекта «Антивирусная правДА!»

Электроэнергетика под контролем «русских хакеров» – как вам такое? Все взломано, все пропало:

Хакерская группировка Dragonfly, предположительно, спонсируемая государством, взломала электронные системы крупных энергетических компаний, управляющих энергосетями в США и Европе. Как сообщила компания Symantec, специализирующая на кибербезопасности, злоумышленники завладели контролем над ключевыми элементами системы управления, отвечающей за снабжение электричеством сотен миллионов людей.

Группа Dragonfly атакует компании энергосектора США и Европы с 2011 года. За прошедший год, сказали в Symantec, киберпреступники скомпрометировали «десятки энергетических фирм», а в нескольких случаях им удалось создать бэкдоры в сетях, использующихся для распределения электроэнергии.

Symantec уже уведомила об угрозе свыше 100 компаний и организаций, включая Североамериканскую корпорацию по исследованию надежности (NERC) и министерство внутренней безопасности США. По мнению экспертов, просто удалить вредоносное ПО из зараженных сетей недостаточно, так как злоумышленники располагают доступом к учетным записям и другим данным, позволяющим им вернуть себе контроль.

Имея доступ к системе управления подачей энергоснабжения, хакеры могут вызвать массовый сбой национального масштаба — подобно аварии, произошедшей в США и Канаде в 2003 году. Тогда без электричества остались около 50 миллионов жителей Северной Америки.

Источник

Власти США полагают, что хакеры, якобы связанные с Россией, в прошлом году получили доступ к сетям энергетической инфраструктуры США. Об сообщает The Wall Street Journal, ссылаясь на чиновников из Департамента нацбезопасности США.

Как сообщает газета, подозрение властей США пало на злоумышленников из хакерской группировки, называемой Dragonfly или Energetic Bear. Причем группа связана с российскими властями. Хакеры якобы проникли в компьютеры американских компаний, обслуживающих системы общего пользования, получив доступ к системам управления. «Хакеры дошли до того, что могли полностью отключить подачу энергии потребителям», - цитирует издание Джонатана Гомера, руководителя анализа систем промышленной безопасности для DHS (министерство внутренней безопасности).

Источник

Атаки на энергосети США могли совершить русскоязычные хакеры, базирующиеся в Восточной Европе, заявили РИА Новости эксперты из «Лаборатории Касперского» и Group-IB.

Эксперты Group-IB сообщили, что группа Dragonfly известна также под именами Energetic Bear, Crouching Yeti, Group 24, Koala Team и Anger Bear.

Источник

Но вот прошел год, и вышеупомянутая NERC выпустила отчет об инциденте:

Была использована уязвимость в веб-интерфейсе брандмауэра, позволяющая злоумышленнику, не прошедшему проверку подлинности, вызвать неожиданную перезагрузку устройств. Это привело к состоянию отказа в обслуживании (DoS) на нескольких удаленных участках генерации с низким уровнем воздействия. Эти неожиданные перезагрузки привели к кратковременным перебоям связи (менее пяти минут) между устройствами на площадках и между площадками и центром управления.

Эти отключения не оказали влияния на генерацию.

Источник

Итого.

  1. В неких файрволах были уязвимости.
  2. Эти «дыры» никто не устранял (ниже в документе сказано, что уязвимости после инцидента были закрыты). Некто как-то использовал эти уязвимости, перезагружая файрволы в течение 10 минут.

На чем все и закончилось. Никакого проникновения в сеть, никакого захвата инфраструктуры.

«Эти «атаки», скорее всего, были совершены автоматизированным ботом, который просто сканировал интернет на наличие уязвимых устройств. Либо же это работа обычного скрипт-кидди [дилетанта по части взлома — прим. ред.]», — объясняет свою позицию Рид Уайтмен, специалист по уязвимостям из компании Dragos Inc. Нападающий (или нападающие) мог даже не знать, что атакованный им онлайн-интерфейс был связан с электросетями в Калифорнии, Юте и Вайоминге.

Источник

А как же Dragonfly? Где русские хакеры, 100 взломанных компаний и т. д. и т. п.?

А не было этого.

Отработал некий скрипт, повертелся и ушел. Но в главном-то The Wall Street Journal «права» - русские хакеры контролируют США! ☺

#drweb

#брандмауэр #киберпреступление #миф #уязвимость #хакер

Антивирусная правДА! рекомендует

В наше время информационным поводом может стать абсолютно любое событие. Все зависит от того, кто и как его преподнесет. Зачастую разбираться в деталях у журналистов нет ни времени, ни желания.

Читая сообщения на тему ИБ, особенно тревожного характера, следует сравнивать разные источники информации и изучать контекст (впрочем, это относится к любым новостям).

Что же касается уязвимостей, то их, разумеется следует избегать – для этого нужно обновлять все используемое ПО и держать Dr.Web всегда включенным!

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: