Berta Sándor

Hackertámadás miatt volt áramszünet Kijevben

75 percre esett ki a szolgáltatás, még kutatják pontosan hogyan. Az orosz állam által támogatott bűnözők játszótere az ország.

A Dragos, Inc. IT-biztonság cég jelentése szerint tavaly december 17-én Kijevben kibertámadás érhette a helyi áramhálózatot. Bár az akció a városi rendszer ellen irányult, gyakorlatilag a főpróbája lehetett a világ más részein található infrastruktúrák elleni támadásoknak. Az alkalmazott kártevővel akár egyszerre több áramhálózat is megtámadható. Az ukrán fővárosban közel 75 percre esett ki az áramszolgáltatás. Az IT-biztonsági szakértők egyetértettek abban, hogy az esemény olyan hackerek műve volt, akik hónapokon át hozzáférhettek egy alállomás hálózatához. A nyomozás a mai napig tart azért, hogy mind a tetteseket, mind az általuk használt technikát elemezzék.

Robert Lee, a Dragos, Inc. vezetője azt nyilatkozta, hogy cége már tájékoztatta az esetről az amerikai kormányt, a nemzeti IT-biztonsági szervezeteket, valamint az érintett gyártókat. A menedzser egyébként az ipari létesítmények szakértőjének számít. A Dragos, Inc. úgy véli, ugyanaz a csoport állhat az akció mögött, amely szintén Ukrajnában 2015 decemberében áramszünetet okozott. Akkor Ivano-Frankivszk közigazgatási egység területén három regionális áramellátó rendszert és több százezer háztartást érintett a probléma. Az eset egy jól előkészített és megszervezett hackertámadás volt és az azt végrehajtó csapatnak az orosz kormányhoz is voltak kapcsolatai.

A másik jelentést az Eset kutatói készítették el és azt írták, hogy az alkalmazott kártevőt kifejezetten ipari létesítmények ellen tervezték. A szakemberek a programot Industroyernek nevezték el - a szó az ipar és a romboló szavak összevonásából született meg. A Dragos, Inc. szakértőitől a kártevő a Crash Override nevet kapta és azt hangsúlyozták, hogy nem a kémkedést, hanem egyedül azt a célt szolgálja, hogy áramszüneteket okozzon. A Dragos, Inc. becslései alapján a kártevőnek köszönhetően órákon vagy napokon át tartó áramkimaradások következhetnek be.


A számítógépes rendszerek kiskapuin keresztül férnek hozzá az alállomások elosztóihoz és akár további programokat tölthetnek fel a rendszerbe, amelyekkel támadásokat hajthatnak végre. Ezek a szoftverek az ipari létesítményekben lévő infrastruktúrákat veszik célba, amelyek protokolljai több évtizedesek és nincsenek felkészítve a korszerű módszerekre, ezáltal nehezen biztosíthatók. Robert Lipovsky, az Eset kutatója elmondta, hogy ez a legnagyobb biztonsági sebezhetőség. Amint sikerül a támadóknak bejutniuk a hálózatokba, gyakorlatilag szabad útjuk van.

Ahhoz persze hogy a hackerek kiismerjék magukat a rendszerben, tudniuk kell, melyik eszköz pontosan hol található, meg kell érteniük a használt protokollokat, amelyeken keresztül ezek az eszköz lebonyolítják az akcióikat - ez energetikai szakértői háttértámogatás nélkül nem lehetséges. A szakértők részletesen leírták, hogyan járnak el a hackerek: a támadások úgy vannak programozva, hogy automatikusan megtalálják a helyi hálózatokat és azokat az eszközöket, amelyekkel kommunikálni lehet. A kártevő másik része képes túlterhelni és lekapcsolni a használt rendszereket.

Az Eset kutatói nem végeztek helyszíni vizsgálatokat, Robert Lipovsky ugyanakkor nem árulta el, hogyan szerezték meg a kártevőt, csak annyit mondott, hogy kapcsolatban voltak az érintettekkel. A program digitális ujjlenyomatait továbbították a Dragos, Inc. munkatársainak. A kihasznált négy protokollt alkalmazzák többek között vízerőműveknél is, azonban az egyes akciókat célzottan az adott hálózatokhoz kell igazítani. Lipovsky végül kifejtette, nem értik, hogy a hackerek miért töltenek hónapokat egy olyan támadás megtervezésével és kivitelezésével, amely nem tart tovább 75 percnél. Még nem tudják, hogy mik voltak az elkövetők motivációi.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • ostoros #47
    Márpedig ez politikai topic.
  • cylontoaster #46
    "Egyetértek abban, hogy nem kell oldalt választanunk,"
    Most vagy én tudom rosszul, vagy Tetsuo nem ukrán, tehát nem is Ukrajnáról volt szó.

    Az hogy hiba volt-e vagy sem az teljesen mellékes. Vagy ki kell lépni, ha nem tetszik, vagy a közös érdek szerint kell cselekedni. De leginkább a nettó politikai témákkal fel kéne hagyni az ilyen topicokban.
  • fonak #45
    Ukrajna nem NATO-tag.
    A NATO a tagok védelmére alapult (még ha kizárólag agresszív háborút vívott eddig ténylegesen, akkor is), hogy az amcsi vezetés elhatározta, hogy benyomul arra a területre, amit Moszkva a természetes érdekszférájának tekint, az nem jelenti azt, hogy mindenkinek be kell állnia mögé teljes elkötelezettséggel, csak mert NATO-tag.
    Kérdezz meg pl. egy görögöt, mit gondol erről, vagy a '99-es koszovói beavatkozásról. Pedig NATO-tagok ugye (ahogy a legfőbb ellenségük is az:))

    Na de ez tényleg off topic.
    Utoljára szerkesztette: fonak, 2017.06.14. 16:34:39
  • Tetsuo #44
    Ha - esetleg - olvastad a cikket, akkor tudod, hogy bizony AZ.
    Sajnos a NATO-ba való belépés egy nagyon rossz döntés volt, dehát nem is várhattunk mást, hiszen 1945 óta nincs magyar kormányunk.
  • cylontoaster #43
    Azt a hírt hallottad, hogy beléptünk a NATO-ba? Nekem ez oldalválasztásnak tűnik..
    Az ilyen témákkal nem lehet a "bizt"pol topicban maradni? Vagy megfelelő politikai fórumon, ez ugyanis nem az.
  • Tetsuo #42
    Egyetértek abban, hogy nem kell oldalt választanunk, hanem mindenáron védeni kell a saját érdekeinket megalkuvás nélkül, de nagyhatalmak közötti eszes lavírozással.
    Jelenleg egy erős cionista-liberális-nuygati dominancia nehezedik hazánkra, ami hamar jelenti a véget is, ha nem találunk ki valamit. Oroszország nem fenyegeti hazánkat semmilyen tekintetben - ami később változhat természetesen.
  • NEXUS6 #41
    Félre értesz. Itt nem kell oldalt választanunk, hiszen mert már van egy és ez a magyar oldal. A II. VH után kialakult egy kétpólusú rendszer, ami az európai status quót, gyak a jalltai befolyási övezeteket stabilizálni igyekezett, ha úgy nézzük ennek leképeződése egy csomó olyan nemzetközi szervezet ami úgymond a "béke és bizalom erősítését" szolgálja, az ENSZ, EBESZ, még a NATO is. Ez a helyzet az Európai, nyugati országoknak nagyjából meg is felelt. A nagyok játszottak a fejünk felett, valahol a világ másik felén, de bennünket, valójában mindenkinek az elsődleges hadszínterét békén hagytak.

    Mert ugye az ami Európára jellemző volt az elmúlt 70 évben az marhára máshogy volt a világ többi részén. A nagyhatalmak folyamatosan szkanderoztak, háborúztak, gazdaságilag, ideológiailag, diplomáciailag, meg ezer formában.

    90-ben volt egy kegyelmi állapot, amikor Amcsi gyak egyedül maradt szuperhatalomként. Az akkori euforikus állapot, a "történelem vége" meg egyéb érdekes gondolatok arról szóltak, hogy nem kell többet háborúzni ez a hegemónia és hierarchia az országok között stabilizálható és stabilizálandó.

    De eltelt 25 év, új nagyhatalmi kihívók emelkedtek fel, sőt Oroszország is visszaerősödött valamelyest, azonban immár Jalta az EU és a NATO keleti bővítésével idejétmúltnak tekinthető.

    A lényeg viszont az, hogy valóban akár az amcsik, akár az oroszok, vagy a kínaiak egy olyan világban, ami megjósolhatóan jelentős változások elé néz már lokálisan sem elégednek meg az aktuális erőviszonyok, a béke stabilizálásával, hanem saját érdekeik szerint különböző eszközökkel igyekeznek azt kedvező irányba befolyásolni, most már Európában is politikai, ideológiai, gazdasági, újabban már információs eszközökkel is. De végső soron akár előkerülhetnek a fegyverek is.

    Nincs jó és rossz, agresszor meg védő.
    Utoljára szerkesztette: NEXUS6, 2017.06.14. 15:05:24
  • Tetsuo #40
    Hát erről van szó. Jelenleg pedig Nyugat az agresszív támadó, nem az oroszok. Ők nem csinálnak mást, mint védekeznek Nyugat ellen, itt viszont (EU, illetve Nyugat) ki van kiáltva agresszornak. Te ez utóbbi propagandából indulsz ki.
  • ostoros #39
    A helyzet az, hogy az ukránok bizony a volt szovjet rendszert használják. Ha a szovjet nem volt támadható akkor ennek sem szabadna annak lennie. Ott még most is őskor van.
  • cylontoaster #38
    "Mint mondom, mondjuk1986-ban a SZU-ban milyen hackertámadás tudott volna lebénítani egy elektromos hálózatot?"
    Fogalmam sincs mlyen tech volt akkor, de ez nem releváns.. Az őskorban sem volt meg a hackertámadás veszélye, sőt Kolombusz se félt ettől, csak azóta változott a világ. A hatékonyabb működés ezzel jár, ahogy az autóval közlekedés is veszélyesebb, mint a gyalogos, csak azt már megszoktad és felvállalod ennek kockázatát, míg az IT olyan dinamikusan fejlődik, hogy nem tudtad megszokni.

    A Windows kiemelését nem látom indokoltnak, pont mindegy, hogy milyen ismert oprendszered van. Kivéve persze ha sajátot írsz, de akinek az belefér, az valószínűleg akkora célpont, hogy a támadóknak is belefér annak a sérülékenységeit vadászni.

    Az IoT ész nélküli nyomatása szerintem is kreténség, de ez tök más téma. Minden esetbe azt kell mérlegelni, hogy mit nyersz ezzel és mekkora a kockázatod. Ha a pacemakernél azt nyerem ezzel, hogy ha megáll, akkor kapásból riaszt (neten) adott személyeket, akkor valószínűleg megéri nekem is. Persze lövésem sincs mennyire gyakori, hogy megáll, de azt sejtjük, hogy igen kicsi az esélye annak, hogy random meghackeli valaki.

    Az autómat is bárki megbuherálhatja, annak sincs túl nagy esélye. Ez se nagyon más, csak ésszel kell használni. Ha a 8ker közepén járó motorral/letekert ablakkal otthagyod az autód, akkor ne csodálkozz ha elviszik.

    Jobb esetben egyébként van erre felügyeleti szerv és törvényi követelmény, így ki van kényszerítve az, hogy milyen mélységben foglalkozzanak az ITSec-kel. Épeszű versenyszférás cég meg amúgy is foglalkozik vele.

    Az otthoni IoT hülyeségek ellen persze nem véd semmi, de azt meg nem kell használni.