Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Kolejny atak na zakłady przemysłowe

Recommended Posts

Przedstawiciele Symanteca poinformowali o odkryciu dużego ataku na sektor przemysłowy. Przestępcy uderzyli w 48 przedsiębiorstw. Wiele z nich to firmy działające w przemyśle chemicznym i obronnym. Atak, któremu nadano nazwę kodową „Nitro" rozpoczał się w lipcu i trwał do połowy września. Napastnicy wykorzystali zestaw narzędzi o nazwie Poison Ivy. Zestaw ten, autorstwa chińskiego hakera, jest powszechnie dostępny w internecie.

Został on wykorzystany np. w marcu podczas ataku na firmę RSA Security, w czasie którego przestępcy zdobyli tokeny SecurID.

Poison Ivy atakuje komputery z systemem Windows. „Nitro" było precyzyjnym uderzeniem, dokonanym za pomocą e-maili. Listy elektroniczne trafiały do wybranej grupy ludzi w danej firmie. Przestępcy albo podszywali się pod zaufanego partnera biznesowego, który proponował spotkanie, albo też udawali, że przysyłają aktualizację oprogramowania antywirusowego lub Flash Playera. Gdy użytkownik kliknął na załącznik, Poison Ivy instalował się na komputerze i dawał przestępcom dostęp do maszyny. To pozwalało im na poszukiwanie w komputerach haseł dających dostęp do firmowych serwerów i kradzież tajemnic.

Specjaliści Symanteca zauważają, że sposób działania przestępców, a przede wszystkim czas, jaki poświęcili na przygotowanie ataku, na zdobycie informacji o celu i spreparowanie wiarygodnych e-maili przypomina inne ataki z lat 2009-2010, w tym Aurorę, którego ofiarą padł m.in. Google.

Aż 29 spośród wspomnianych 48 firm, do sieci których udało się przestępcom włamać, należało do sektora chemicznego i innych sektorów związanych z produkcją zaawansowanych materiałów. Pozostałe firmy należały do różnych działów gospodarki, w tym sektora wojskowego.

Ofiarami ataków padły przede wszystkim przedsiębiorstwa z USA, a także z Wielkiej Brytanii, Danii, Włoch, Holandii i Japonii.

Dwa fakty wskazują na zaangażowanie chińskich przestępców. Pierwszy, to wykorzystanie chińskiego Poison Ivy. Drugi, to wyśledzenie przez Symanteca osoby, która zarządzała jednym z serwerów kontrolnych wykorzystanych podczas ataku. Osoba ta mieszka w otaczającej Pekin prowincji Hebei.

Byliśmy w stanie, co jest niezwykłe, wyśledzić konkretną osobę. Ale nie wiemy, czy działała ona sama - stwierdzili przedstawiciele Symanteca. Nie wiadomo też, jaki cel przyświecał atakującym.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...