Energetske kompanije u opasnosti od sajber sabotaže

Kampanja je nalik onoj korištenoj za Stuxnet, koja je bila prva poznata te vrste s tako velikim ciljem

0 komentar(a)
Hakerski napad, Foto: Shutterstock
03.07.2014. 08:22h

Hakerski napad velikih razmjera usmjeren je na više ciljeva, uglavnom u energetskom sektoru. Primarni su ciljevi napadača, koje u Symantecu označavaju nazivom Dragonfly, špijunaža i moguća sabotaža

Među žrtvama su bili mrežni operatori, proizvođači električne energije, oni koji upravljaju naftovodima i proizvođači opreme za energetsku industriju. Većinom su u Sjedinjenim Državama, Španiji, Francuskoj, Italiji, Njemačkoj, Turskoj i Poljskoj.

Među žrtvama su evropska kompanija koja razvija sisteme za upravljanje vjetroturbinama, fabrikama na biogas i drugom infrastrukturom te proizvođač specijalističke opreme.

Upotrijebili su dva glavna alata: Backdoor.Oldrea and Trojan.Karagany. Prvi su, čini se, sami napisali, dok je otvoreni kod za drugi već neko vrijeme dostupan na crnom tržištu
Kako kažu u Symantecu, iza napada stoji dobro organizovana i snadbjevena grupa, koja raspolaže nizom alata sa malicioznim kodom i može da pokrene napade iz više smjerova odjednom.

Najambicioznij napadi dosad uspio je da ubaci se u računarske sistema više proizvođača sistema za industrijski nadzor i zarazi ih trojancem pomoću kojeg je moguće preuzeti nadzor nad sistemom spolja, kao i mogućnost sabotaže postrojenja.

Kampanja je nalik onoj korištenoj za Stuxnet, koja je bila prva poznata te vrste s tako velikim ciljem. Dok je ona bila ograničena na sabotažu iranskog nuklearnog programa, Dragonfly je šireg spektra, u koji je uključena i špijunaža.

U napadima su takođe korištene i e-mail kampanje te taktika u kojoj su zaražena web odredišta koja zaposleni u kompaniji žrtvi često posjećuju (watering hole).

Upotrijebili su dva glavna alata: Backdoor.Oldrea and Trojan.Karagany. Prvi su, čini se, sami napisali, dok je otvoreni kod za drugi već neko vrijeme dostupan na crnom tržištu.

Spam kampanja pokrenuta je u februaru 2013. s jedne Gmail adrese. Zaražene pouke imale su PDF u dodatku i naslov "The account", odnosno "Settlement of delivery problem". Zahvatila je bar sedam organizacija. U svaku od njih poslato je između jedne i 84 poruka.