Rusija vykdo plačią JAV naftos ir dujų kompanijų ataką internetu (0)
Šaltasis Karas nesibaigė dešimtajame dešimtmetyje. Jis tiesiog persikėlė į internetą.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Tai paaiškėjo, kai šią savaitę saugumo firma pranešė, kad Rusijos įsilaužėliai pradėjo beprecedentes labai sudėtingas atakas prieš Vakarų naftos ir dujų kompanijas.
Kibernetinė operacija, pavadinta Energetic Bear yra naujausias kovos pavyzdys tarp visa reginčių Amerikos ir Britanijos kiberšnipų vienoje pusėje – ir intelektinę nuosavybę vagiančių programišių Kinijoje ir Rusijoje – kitoje.
Symantec pranešimas aprašo, kaip hakeriai slapta įdiegė kenksmingą programinę įrangą (PĮ) į elektrinių, elektros tinklų operatorių, dujotiekių kompanijų ir pramoninės įrangos gamintojų kompiuterius. Dauguma taikinių yra JAV ir Ispanijoje. Kiti – visoje Europoje.
Rusija: Ukrainos dujų ginčas tėra verslas
Ši kenksminga PĮ buvo naudojama vogti dokumentus, naudotojų vardus ir slaptažodžius. Geriausiu atveju, įsilaužėliai pasisavino tik vertingą ir jautrią informaciją. Blogiausiu atveju jie gavo prieigą prie kontrolės mechanizmų – ir netgi galimybę sabotuoti visos šalies energijos tiekimą.
Kita saugumo kompanija, Crowdstrike, pirmoji pastebėjo Energetic Bear operaciją 2012 m. Crowdstrike mano, kad Energetic Bear hakeriai dirba Rusijos žvalgybos tarnyboms valstybės valdomų dujų korporacijų, tarp kurių ir Gazprom bei Rosneft, nurodymu.
Nei Rusijos ambasada, nei minėtosios energetikos kompanijos į prašymus pakomentuoti neatsakė.
Kodėl tai turėtų rūpėti? Jei kokia nors šalis įsilaužtų į Exxon-Mobil ar BP ir išsiaiškintų, kur jos atrado didelius naftos ar dujų išteklius, ji galėtų aplenkti ir gavybą pradėti pirmoji. Pavogusi energijos tinklų ar pagrindinių vamzdynų brėžinius, ji galėtų juos išjungti, sukeldama ekonominį chaosą – ar išjungti visai karo metu.„Rusija vykdo agresyvų ekonominį ir politinį šnipinėjimą,“ sakė vienas iš Crowdstrike įkūrėjų Dmitrijus Alperovitchius.
Saugumo tyrėjai sakė, kad Energetic Bear išsiskiria kariniu tikslumu ir planavimu.
Energetic Bear hakeriai neapsiriboja vien energetikos sektoriaus atakomis. Jų kenksminga PĮ aptikta ir Eurpos bei JAV gynybos įrangos ir sveikatos priežiūros teikėjų tinkluose, o taip pat gamyklose, statybos kompanijose ir universitetuose, tiriančiuose branduolinę energiją.
„Nesame regėję nieko panašaus, vykstant tokiu mastu pramoninėse kontrolės sistemose,“ sakė Kevinas Haley'is, Symantec saugumo direktorius.
Jose Pagliery
cnn.com
