Rosyjscy hakerzy w akcji. Przeskanowali co najmniej 20 amerykańskich instytucji
Rosyjscy hakerzy bacznie przyglądali się sposobowi działania amerykańskich instytucji z sektora energetycznego. W pieczołowity sposób przeskanowali co najmniej 20 z nich. Samo badanie luk nie jest groźne dla obronności, ale może stanowić wstęp do poważniejszych kroków. Xenotime, grupa odpowiedzialna za działania, ma na koncie ataki na zakłady w Arabii Saudyjskiej.
Spis treści
Podejrzane skany
Nie od dziś wiadomo, że rosyjscy (i nie tylko) hakerzy są zainteresowani systemem informatycznym Stanów Zjednoczonych. Zdobycie dowodów tego zainteresowania nie zawsze jest jednak możliwe. Tym razem wszystko jest widoczne czarno na białym: rosyjskich cyberprzestępców przyłapano na próbach badania luk w systemie energetycznym USA. Na trop niepokojących działań wpadli analitycy bezpieczeństwa z Electric Information Sharing and Analysis Center (E-ISAC) oraz Dragos. Przez ostatnie miesiące śledzili oni działania grupy hakerskiej, dzięki czemu mieli okazję zarejestrować fakt wykonania skanów sieci różnych instytucji związanych z przemysłem energetycznym.
Triton może doprowadzić do wybuchu
Samo skanowanie nie jest niczym groźnym, ale nieco kontekstu nadaje sprawie fakt, że za tymi czynnościami stoi grupa znana z różnych działań dywersyjnych. Xenotime, bo pod taką nazwą znana jest grupa, związana jest ze szkodliwym oprogramowaniem Triton, które w przeszłości wykorzystywano do ataków na zakłady przemysłowe w Arabii Saudyjskiej. Z materiału opisującego sprawę sprzed dwóch miesięcy w serwisie TechCrunch możemy dowiedzieć się, że umiejętnie przeprowadzony atak z wykorzystaniem oprogramowania Triton może doprowadzić nawet do wysadzenia budynków w powietrze. Problemy z dostawami energii do indywidualnych odbiorców nie stanowią zagrożenia dla bezpieczeństwa państwa, ale nie można powiedzieć tego samego o zaburzaniu w ten sposób funkcjonowania kluczowych instytucji, w tym służb ratunkowych i miejskich systemów energetycznych.
Wstęp do dalszych kroków?
Póki co nic nie wskazuje na to, że hakerzy zdołali uzyskać dostęp do newralgicznych systemów, co oznacza, że mieszkańcy Stanów Zjednoczonych nie mają większych powodów do obaw. Nic nie wskazuje na to, by w najbliższej przyszłości musieli się oni liczyć z poważnymi przerwami w dostawach prądu. Nie dziwi jednak nagłaśnianie sprawy przy jednoczesnym podkreślaniu, że należy na bieżąco śledzić jej rozwój i analizować uzyskane informacje. Przeprowadzone w ostatnim czasie działania mogą okazać się wstępem do czegoś znacznie poważniejszego i groźniejszego. – To, co mnie niepokoi, to fakt, że dotychczasowe działania [Xenotime] świadczą o wstępnych przygotowaniach niezbędnych do włamania i potencjalnego ataku – zdradza Joe Slowik, badacz cyberbezpieczeństwa z Dragos, organizacji pasywnie monitorującej niepokojące zjawiska w sieci. Sam fakt, że tak potężna grupa hakerska znana z bardzo agresywnych działań zwróciła uwagę na amerykańską infrastrukturę, może budzić pewne obawy.
Dokładny skan
Z analizy podmiotów badających cyberbezpieczeństwo wynika, że badanie amerykańskiej infrastruktury przeprowadzone przez rosyjskich hakerów zostało przeprowadzone pieczołowicie. Ujawniono, że przeskanowanych zostało przynajmniej 20 różnych instytucji związanych z przemysłem energetycznym w USA, wliczając każdy element sieci od elektrowni do sieci transmisyjnych i dystrybucyjnych.
Źródło: wired.com, dobreprogramy.pl, techcrunch.com. Zdjęcie główne artykułu pochodzi z unsplash.com.