С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
2 4 юли 2014, 16:29, 5522 прочитания

Открадни ми тока

Хакерската група Dragonfly атакува енергийни системи и компютри, като напада цели и в България

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Четвъртата част на популярната холивудска поредица "Умирай трудно" с Брус Уилис поставя неговия герой Джон Маклейн в неравностойна битка с група хакери, които превземат индустриални и институционални компютърни системи и се сдобиват с цялата информация и с пълен контрол над тях. През 2007 г. филмът може и да е изглеждал като хипербола, но седем години по-късно може би сме по-близо до подобен пробив, отколкото се очакваше. В началото на седмицата компанията за киберсигурност Symantec обяви, че е открила продължителна и мащабна хакерска кампания за кибершпионаж. Тя обхваща множество цели в различни държави по света, сред които и България. В мишената на хакерска група, която е известна с името Dragonfly (Водно конче), попадат най-вече компании от енергийния сектор. Сред атакуваните от групата фирми са оператори на енергийни мрежи, големи компании за производство на електрическа енергия, оператори на петролопроводи, както и доставчици на съоръжения за енергийната индустрия.

От Symantec изчисляват, че по тези начини може би са заразени системи на над 1000 компании по света. Най-много са атаките към европейски енергийни фирми от Испания, Франция, Германия, Полша, Турция, Италия, Сърбия, Румъния и Гърция. Засечени са много атаки и в САЩ и други държави по-света. От компанията отговориха за "Капитал", че на българска територия са засечени 10 заразени компютъра. Шест от тях са представлявали интерес за хакерите. За съжаление Symantec не са успели да идентифицират от кой сектор са инфектираните компютри, но засичат активност на вирусите с въпросните шест машини периодично от 15 май т.г. до днес. На базата на останалата информация за активността на Dragonfly "Капитал" потърси за коментар представители на български енергийни компании. От електроразпределителните дружества ЧЕЗ и ЕВН обявиха, че няма пробив в техни компютри както в България, така и в мрежата на компаниите майки в Европа. Представители на двете фирми обявиха, че разполагат с модерни системи за сигурност и постоянно следят за възможни пробиви. "ТЕЦ "ЕЙ И ЕС Гълъбово" не е засегната от атаки на вируса", обяви и Петър Радев, директор "ИТ Инфраструктура" за регион ЕМЕА на американската енергийна компания AES.


Висока класа

Хакерската група Dragonfly се отличава с добрите си ресурси и познания, богата гама от компютърни вируси и широко разнообразие в методите на атака, отбелязват от Symantec. Това не е случайна група, която просто иска да тества способностите си. Тя е наясно какво върши и действа професионално. Обикновено първо инфектира системите на компаниите, които разработват софтуер за индустриални системи за контрол чрез т.нар. троянски кон, който дава достъп до вътрешната инфраструктура. Хакерите заразяват файл в приложенията и администраторите на компаниите дори не разбират, че вместо да инсталират най-новия софтуер, "отварят" компютрите за вируса. Веднъж инсталиран, "троянецът" се "скрива" в системата и осигурява на хакерите както пълен достъп до мрежата и данните в нея, така и възможност за управление на инфектираните компютри и саботирането им от разстояние. Dragonfly разчитат и на класическите методи за атака чрез спам имейл и подлъгващи линкове.

Кампанията на Dragonfly наподобява тази на Stuxnet, който обаче беше насочен към ядрената програма на Иран с цел саботаж. Тази на Dragonfly е с много по-широк фокус, като основната й цел е кибершпионаж. Не е известно дали са били извършвани саботажи, макар и възможностите за това да са налице. Symantec са уведомили засегнатите компании. Първите данни за Dragonfly датират от 2011 г., като е възможно групата да е работила и от по-рано. Тогава тя е била известна си името Energetic Bear, като първоначално е била съсредоточена в атаки срещу компании в САЩ и Канада, които са били свързани предимно с отбраната и авиацията. През 2013 г. се пренасочва към енергийните компании. Според Symantec има немалка вероятност Dragonfly да е спонсорирана от някоя държава с високо ниво на технически познания. Компанията е прекарала доста време в проследяване на действията на групата, като знае, че е активна най-вече в понеделник и петък във времето на работния ден във времева зона четири часа източно от Гринуич, което посочва, че атакуващите най-вероятно се намират в Източна Европа.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

"Алтерко" планира да набере до 9 млн. лв. от борсата "Алтерко" планира да набере до 9 млн. лв. от борсата

IT компанията увеличава капитала си с 3 млн. акции при емисионна цена от 3 лв.

28 яну 2020, 1237 прочитания

Boeing неочаквано спря проекта за товарен космически "самолет" 5 Boeing неочаквано спря проекта за товарен космически "самолет"

Въпреки това обаче корпорацията вече е усвоила за целта около 150 млн. долара от щатската изследователска агенция DARPA

28 яну 2020, 2131 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Ресторантът, който търсите, не съществува

Битката за клиенти, търсещи различни услуги чрез Google Maps, става много ожесточена

Още от Капитал
Две италиански офис сделки

Инвеститори от Рим купиха сгради до летището и над бизнес парка за 23.5 млн. евро

БТК ще бъде купена почти изцяло с дълг

Купувачът на телекома пласира облигации за общо 1.2 млрд. евро, които ще бъдат усвоени преди финализирането на сделката

И твойто СУПТО също

Данъчната Наредба Н-18 засегна почти всяка компания в България, като създаде изключително сложна, неясна и скъпа за прилагане регулация. Скоро тя влиза в сила, а хаосът може да се избегне с повече разяснения, а не репресии

Битката за столичната адвокатура

Изборите на органи на софийската колегия имат значение не само за професионалните интереси на гилдията, но и за институционалната зрялост на държавата

Берлинска ръченица

Електронният артист Стефан Голдман за новаторския си поглед към музиката и защо винаги ще имаме нужда от човека в технологията

Ален де Ботон, писател, философ, основател на The School of Life: Ние сме любов и мрак

Ботон за емоционалната интелигентност, стоицизма и деструктивното в човешкия вид пред "Капитал"

X Остават ви 0 свободни статии
0 / 10