Архив метки: атака

Малварь Industroyer используется для атак на электроэнергетические компании

В 2016 году украинские энергетические компании «Прикарпатьеоблэнерго» и «Киевоблэнерго» подверглись атаке хакеров, и тогда внедрение вредоносного ПО в промышленные системы закончилось масштабным отключением электроэнергии на западе страны. Позже специалисты обнаружили еще одну атаку на украинские энергосети, в ходе которой злоумышленники распространяли вредоноса BlackEnergy.

Теперь специалисты компаний ESET и Dragos изучили еще одну похожу малварь, Industroyer. Эта сложная и опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Исследователи пишут, что подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года.

Industroyer позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Ущерб от атаки Industroyer может обернуться как простым отключением подачи электроэнергии, так и повреждением оборудования.

Вредонос использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах:  IEC 60870-5-101IEC 60870-5-104IEC 61850, и OLE for Process Control Data Access (OPC DA). Данные протоколы создавались десятки лет назад, без учета современных требований безопасности. Фактически злоумышленникам даже не пришлось искать в них уязвимости, достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Исследователи пишут, что Industroyer имеет модульную структуру. В его составе присутствуют  основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования. К примеру, вредонос эксплуатирует уязвимость CVE-2015-5374 для DoS-атак на Siemens SIPROTEC.

По мнению специалистов, возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобная угроза была создана без доступа к оборудованию, которое используется в целевой среде. Более того, группировка, стоящая за разработкой Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».

Источник

Центр киберзащиты НАТО выпустил книгу о кибервойне между Украиной и Россией

В книге приводятся мнения по вопросам стратегических и тактических последствий кибервойны.

Кооперативный центр компетенций НАТО по киберзащите (NATO Cooperative Cyber Defence Centre of Excellence)опубликовал книгу под названием «Кибервойна в перспективе: Российская агрессия против Украины» (Cyber War in Perspective: Russian Aggression against Ukraine). В труде, созданном учеными и практикующими экспертами, приводится анализ текущей деятельности в области информации, а также мнения по вопросам стратегических и тактических последствий кибервойны.

Конфликт в Украине является благодатной почвой для кибервойны, указывается в аннотации к книге. Россия и Украина отстаивают собственные геополитические интересы, и каждая из стран обладает высоким уровнем профессионализма в сфере информационных технологий и взлома компьютерных сетей.

В книге идет речь идет о кризисе в Украине в 2013-2015 гг. Как продемонстрировало исследование экспертов, понятие «кибератака» вышло за рамки только информационной войны. Теперь понятие включает цифровую пропаганду, DoS-кампании, дефейсы web-сайтов, утечки информации вследствие атак активистов, а также использование вредоносного ПО для шпионажа. Помимо данных о сбоях интернет-подключения между Крымом, Донбассом и остальной территорией Украины, в настоящее время нет информации о кибератаках на критические гражданские или военные инфраструктуры страны.

Кооперативный центр компетенций НАТО по киберзащите – аффилированная с НАТО, но независимая организация, занимающаяся исследовательской и обучающей деятельностью в сфере кибербезопасности, а также усилением информационной безопасности стран альянса.

Источник

Южная Корея предотвратила попытку кражи секретных военных материалов

По предварительным данным, за хакерским нападением стоит правительство Северной Кореи.

Командование южнокорейских военных IT-экспертов предотвратило попыткухакерскойатаки с целью хищения секретных военных материалов. По словам представителя Министерства обороны страны, в ходе нападения злоумышленники намеревались использовать инфицированный вредоносным ПО ноутбук. Устройство принадлежало человеку, имевшему доступ ко внутренней компьютерной сети ведомства.

Поскольку предотвратитьвзломудалось на самом раннем этапе, в руки злоумышленников не успела попасть какая-либо ценная информация. В то же время, эксперты смогли выяснить, что для кражи информации неизвестные намеревались использоватьсерверв Австрии.

«Мы считаем, что вредоносный код был написан по заказу правительства Северной Кореи или северокорейскими хакерами», — прокомментировал представитель минобороны.

По его словам, к такому выводу расследовавших инцидент экспертов привел обнаруженный ими удаленный сервер злоумышленников. Ранее, 20 марта прошлого года, он фигурировал в нападении на южнокорейские финансовые учреждения.

Подробнее:http://www.securitylab.ru/news/450956.php

Впервые угрозы киберпространства будут обсуждаться на уровне НАТО

Генсек Североатлантического альянса признался, что организация не раз подвергалась кибератакам.

На предстоящей неделе Министры обороны стран-участниц НАТО проведут первый общеевропейский обзор национальных стратегий кибербезопасности, сообщает издание Reuters.

Эксперты утверждают, что вопросы кибербезопасности все чаще обсуждаются на высоком уровне, что свидетельствует о растущей значимости сферы ИТ в государственном масштабе.

Ранее генсек НАТО Андерс Фог Расмуссен (Anders Fogh Rasmussen) заявлял, системы НАТО также довольно часто сталкиваются с кибератаками. «До сих пор нам удавалось сравнительно успешно защищать наши системы. И мы будем продолжать развивать кибербезопасность и впредь», — сообщил чиновник.

Отметим, что в ноябре прошлого года эксперты Североатлантического альянса провели командно-штабные учения по киберзащите (Cyber Coalition) с целью проверки технического и эксплуатационного потенциала альянса. Тогда учения проводились на основе сценария, согласно которому НАТО и некоторые национальные инфраструктуры стран-союзниц становятся целью киберпреступников.

Эксперты уверены, что такого рода атаки могут быть использованы для блокировки военной связи, отключения объектов сетевой инфраструктуры и др.

Вероятно, Министры обороны стран-участниц НАТО проведут двухдневную встречу в Брюсселе во вторник и среду на предстоящей неделе.

Подробнее:http://www.securitylab.ru/news/440892.php

Сирия осуществила атаки на системы контроля водоснабжения Израиля

Защитные системы Израиля ежеминутно отражают сотни кибератак против основных объектов инфраструктуры страны.

На системы контроля водоснабжения Хайфы (Израиль) были осуществлены атаки со стороны «электронного» подразделения сирийской армии. Об этом 25 мая сообщил портал ISRAland со ссылкой на председателя Национального совета Израиля по исследованиям и разработкам Ицхака Бен-Исраэля.

«Атаку, организованнуюхакерамина службе Башара Асада, удалось отбить, как и сотни других атак», — сообщил Бен-Исраэль, добавив, что защитные системы Израиля ежеминутно отражают множество кибератак на основные объекты инфраструктуры страны. Главными мишенями для атак являются системы электро- и водоснабжения. Кроме того, от действий киберпреступников страдают израильские финансовые институты, в частности биржи Тель-Авива. «Хайфа – стратегический город, который постоянно будет привлекательной мишенью для врагов», — сообщил мэр города Йона Яхав.

Напомним, что в Сирии уже третий год идет гражданская война между правительством Башара Асада и повстанцами. С начала мая текущего года страна дваждыоказываласьбез телефонной связи и доступа к интернету. Эксперты предполагают, что каналы связи блокировало сирийское правительство, чтобы препятствовать представителям оппозиции держать связь между собой.

Подробнее:http://www.securitylab.ru/news/440684.php

Южная Корея готовится к кибератакам со стороны Северной Кореи

Угрозы со стороны Северной Кореи начали поступать после того, как Сеул и Вашингтон провели совместные военные учения.

Южная Корея усиливает наблюдение в цифровом пространстве в рамках подготовки к возможной атаке со стороны Северной Кореи.

Сеул считает, что угроза вполне реальна и вводит круглосуточный мониторинг телекоммуникационных сетей государства. Корейская система кибертревоги имеет пятибалльную шкалу, третий уровень которой запускается при обнаружении атаки.

Такое решение Южной Кореи связано с тем, что власти Северной Кореи угрожали первой военными действиями, в том числе и в цифровом пространстве, из-за совместных военных учений Сеула и Вашингтона.

Премьер-министр Южной Кореи Чон Хон-Вон (Chung Hong-won) также обратился к представителям государственно Агентства по вопросаминтернетаи кибербезопасности (KISA) и призвал тщательно готовиться к потенциальным атакам.

Интернет-пользователям Сеула советуют обновитьантивирусныепрограммы и сообщать о любых зафиксированных угрозах в KISA.

Напомним, что в прошлом году южнокорейские новостныесайтыбыли подвержены масштабным кибератакам, в которых обвинили Северную Корею.

Подробнее:http://www.securitylab.ru/news/438650.php

АНБ США готовит команду противодействия на случай кибервойны

Спецагенты готовятся проводить масштабные операции по противодействию агрессии в киберпространстве.

По словам руководителя Агентства национальной безопасностиСШАКейта Александера (Keith Alexander), спецслужбы страны готовят специальные подразделения на случай возникновения угрозы кибервойны. Об этом глава ведомства рассказал представителям комитета Конгресса по делам вооружения в среду, 13 марта.

Александер отметил, что АНБ готовит группу специалистов, которые «будут защищать нацию в цифровом пространстве». Это будет агрессивная группа, которую власти смогут привлекать в случае возникновения угрозы масштабных кибератак. «Члены 13 команд готовятся проводить спецоперации в одиночку», — пояснил генерал.

Поданнымthe New York Times, Александер рассказал о подготовке 27 групп спецагентов, которые будут «защищать американские сети в киберпростарнстве».

Чиновник не раскрыл детали проекта, однако отметил, что подготовка спецкадров является одним из приоритетных заданий АНБ. Кроме того, Александер заявил, что наиболее успешным оказался мониторинг входящего вСШАтрафика, который позволяет предотвращать атаки на объекты критической инфраструктуры страны.

Подробнее:http://www.securitylab.ru/news/438672.php