«Новости» на пустом месте
14 ноября 2019
Свято место пусто не бывает, его тут же занимают "русские хакеры".
Наблюдение проекта «Антивирусная правДА!»
Электроэнергетика под контролем «русских хакеров» – как вам такое? Все взломано, все пропало:
Хакерская группировка Dragonfly, предположительно, спонсируемая государством, взломала электронные системы крупных энергетических компаний, управляющих энергосетями в США и Европе. Как сообщила компания Symantec, специализирующая на кибербезопасности, злоумышленники завладели контролем над ключевыми элементами системы управления, отвечающей за снабжение электричеством сотен миллионов людей.
Группа Dragonfly атакует компании энергосектора США и Европы с 2011 года. За прошедший год, сказали в Symantec, киберпреступники скомпрометировали «десятки энергетических фирм», а в нескольких случаях им удалось создать бэкдоры в сетях, использующихся для распределения электроэнергии.
Symantec уже уведомила об угрозе свыше 100 компаний и организаций, включая Североамериканскую корпорацию по исследованию надежности (NERC) и министерство внутренней безопасности США. По мнению экспертов, просто удалить вредоносное ПО из зараженных сетей недостаточно, так как злоумышленники располагают доступом к учетным записям и другим данным, позволяющим им вернуть себе контроль.
Имея доступ к системе управления подачей энергоснабжения, хакеры могут вызвать массовый сбой национального масштаба — подобно аварии, произошедшей в США и Канаде в 2003 году. Тогда без электричества остались около 50 миллионов жителей Северной Америки.
Власти США полагают, что хакеры, якобы связанные с Россией, в прошлом году получили доступ к сетям энергетической инфраструктуры США. Об сообщает The Wall Street Journal, ссылаясь на чиновников из Департамента нацбезопасности США.
Как сообщает газета, подозрение властей США пало на злоумышленников из хакерской группировки, называемой Dragonfly или Energetic Bear. Причем группа связана с российскими властями. Хакеры якобы проникли в компьютеры американских компаний, обслуживающих системы общего пользования, получив доступ к системам управления. «Хакеры дошли до того, что могли полностью отключить подачу энергии потребителям», - цитирует издание Джонатана Гомера, руководителя анализа систем промышленной безопасности для DHS (министерство внутренней безопасности).
Атаки на энергосети США могли совершить русскоязычные хакеры, базирующиеся в Восточной Европе, заявили РИА Новости эксперты из «Лаборатории Касперского» и Group-IB.
Эксперты Group-IB сообщили, что группа Dragonfly известна также под именами Energetic Bear, Crouching Yeti, Group 24, Koala Team и Anger Bear.
Но вот прошел год, и вышеупомянутая NERC выпустила отчет об инциденте:
Была использована уязвимость в веб-интерфейсе брандмауэра, позволяющая злоумышленнику, не прошедшему проверку подлинности, вызвать неожиданную перезагрузку устройств. Это привело к состоянию отказа в обслуживании (DoS) на нескольких удаленных участках генерации с низким уровнем воздействия. Эти неожиданные перезагрузки привели к кратковременным перебоям связи (менее пяти минут) между устройствами на площадках и между площадками и центром управления.
Эти отключения не оказали влияния на генерацию.
Итого.
- В неких файрволах были уязвимости.
- Эти «дыры» никто не устранял (ниже в документе сказано, что уязвимости после инцидента были закрыты). Некто как-то использовал эти уязвимости, перезагружая файрволы в течение 10 минут.
На чем все и закончилось. Никакого проникновения в сеть, никакого захвата инфраструктуры.
«Эти «атаки», скорее всего, были совершены автоматизированным ботом, который просто сканировал интернет на наличие уязвимых устройств. Либо же это работа обычного скрипт-кидди [дилетанта по части взлома — прим. ред.]», — объясняет свою позицию Рид Уайтмен, специалист по уязвимостям из компании Dragos Inc. Нападающий (или нападающие) мог даже не знать, что атакованный им онлайн-интерфейс был связан с электросетями в Калифорнии, Юте и Вайоминге.
А как же Dragonfly? Где русские хакеры, 100 взломанных компаний и т. д. и т. п.?
А не было этого.
Отработал некий скрипт, повертелся и ушел. Но в главном-то The Wall Street Journal «права» - русские хакеры контролируют США! ☺
Антивирусная правДА! рекомендует
В наше время информационным поводом может стать абсолютно любое событие. Все зависит от того, кто и как его преподнесет. Зачастую разбираться в деталях у журналистов нет ни времени, ни желания.
Читая сообщения на тему ИБ, особенно тревожного характера, следует сравнивать разные источники информации и изучать контекст (впрочем, это относится к любым новостям).
Что же касается уязвимостей, то их, разумеется следует избегать – для этого нужно обновлять все используемое ПО и держать Dr.Web всегда включенным!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Slava90
15:43:20 2020-03-16
Любитель пляжного футбола
15:38:37 2019-11-16
tigra
11:46:16 2019-11-15
Вячeслaв
10:22:56 2019-11-15
По поводу хакеров и крякеров. Мы бы тоже были не против разделить мир на белых и черных магов. Но даже в Вики помнится пишут, что в просторечьи хакер это злоумышленник. А термин крякер известен разве что старшему поколению по крякам.
И варианты 5 и 6 (Эксперт или энтузиаст любого рода) по моему очень сильная натяжка, если и встречалась нам, то настолько редко, что и не упомнишь
Именно поэтому сейчас используется новый термин - белые шляпы
Пaвeл
07:55:52 2019-11-15
tigra
00:22:07 2019-11-15
Dvakota
23:12:37 2019-11-14
razgen
22:58:47 2019-11-14
tigra
22:46:37 2019-11-14
tigra
22:44:08 2019-11-14
Шалтай Александр Болтай
22:13:34 2019-11-14
Мужчина в США увидел собаку, которая напала на девочку. Он ударил собаку, а она погибла.
В газетах: "Американский герой спас девочку от собаки".
Мужчина говорит: "Я не американец".
В газетах: "Иностранный герой спас девочку от собаки".
Мужчина: "Я араб."
Новости: "Исламский террорист убил невинную собаку, которая играла с девочкой!"
Шалтай Александр Болтай
21:59:09 2019-11-14
— У Вас вся спина белая!
— Гражданин, пройдемте в отделение!
— Но за что?
— За распространение фейковой новости.
tigra
21:56:32 2019-11-14
Татьяна
21:51:57 2019-11-14
znamy
21:44:48 2019-11-14
anatol
21:36:20 2019-11-14
tigra
21:36:07 2019-11-14
Toma
21:35:52 2019-11-14
Геральт
21:29:41 2019-11-14
tigra
21:29:14 2019-11-14
tigra
21:26:31 2019-11-14
Masha
21:23:44 2019-11-14
tigra
21:22:52 2019-11-14
Galina X
21:20:23 2019-11-14
orw_mikle
21:02:22 2019-11-14
Uri62
20:53:46 2019-11-14
Кроме того, почему-то Вы используете слово "хакер" исключительно в значении «компьютерный злоумышленник». Для этого есть правильный термин - крэкер. А хакер это (© Jargon File):
1. Человек, увлекающийся исследованием подробностей (деталей) программируемых систем, изучением вопроса повышения их возможностей, в противоположность большинству пользователей, которые предпочитают ограничиваться изучением необходимого минимума. RFC 1983 усиливает это определение следующим образом: «Человек, наслаждающийся доскональным пониманием внутреннего устройства систем, компьютеров и компьютерных сетей в частности».
2. Кто-либо, программирующий с энтузиазмом (даже одержимо) или любящий программировать, а не просто теоретизировать о программировании.
3. Человек, способный ценить и понимать хакерские ценности.
4. Человек, который силён в быстром программировании.
5. Эксперт по отношению к определённой компьютерной программе или кто-либо часто работающий с ней; пример: «хакер Unix». (Определения 1—5 взаимосвязаны, так что один человек может попадать под несколько из них.)
6. Эксперт или энтузиаст любого рода. Кто-либо может считаться «хакером астрономии», например.
7. Кто-либо любящий интеллектуальные испытания, заключающиеся в творческом преодолении или обходе ограничений.
8. (неодобрительно) Злоумышленник, добывающий конфиденциальную информацию в обход систем защиты (например, «хакер паролей», «сетевой хакер»). Правильный термин — взломщик, крэкер (англ. cracker).
9. Эксперт в компьютерной безопасности, ищущий слабые места в системе, который либо их исправляет, либо использует в своих корыстных целях.(Крэкер)
Dmur
20:43:37 2019-11-14
L1t1um
20:37:16 2019-11-14
I23
18:49:11 2019-11-14
matt1954
18:36:17 2019-11-14
EvgenyZ
18:34:12 2019-11-14
ka_s
17:44:23 2019-11-14
Пaвeл
17:36:06 2019-11-14
Это верно подмечено! Можно было сказать просто "русские".
Пaвeл
17:33:35 2019-11-14
Lex
17:28:23 2019-11-14
Пaвeл
17:13:42 2019-11-14
DrKV
16:46:56 2019-11-14
Время сейчас такое:
- Кто виноват?
- Русские хакеры!
- Но они же в Европе...
- Ну и что, но они же спонсируются государством! (И уже не надо объяснять каким.)
Sasha50
15:04:39 2019-11-14
Любитель пляжного футбола
14:29:31 2019-11-14
А вообще эта тема "Russian hackers" уже порядком поднадоела, как и в своё время WannaCry. Ничего нового мы тут не услышим.
vkor
14:26:28 2019-11-14
Alexander
13:42:41 2019-11-14
Korney
13:22:23 2019-11-14
Денисенко Павел Андреевич
13:15:25 2019-11-14
vsvl76
13:15:02 2019-11-14
maestro431
12:31:03 2019-11-14
Lenba
12:13:40 2019-11-14
I46
11:08:42 2019-11-14
vinnetou
11:03:09 2019-11-14
Alexey
10:52:25 2019-11-14
dyadya_Sasha
10:28:25 2019-11-14
При чистке оружия разрядить забыли - вот и получился самострел.