Ķīnas hakeru komanda pieķēra, pārņemot mānekļu ūdens rūpnīcu

Ķīnas hakeru grupa, kas šogad februārī tika apsūdzēta par saistību ar Ķīnas armiju, tika pieķerta pagājušā gada decembrī, iefiltrējoties kādas ASV pašvaldības mānekļu ūdens kontroles sistēmā, trešdien atklāja pētnieks.





Grupu, kas pazīstama kā APT1, noķēra pētniecības projekts, kas sniedz līdz šim nozīmīgāko pierādījumu tam, ka cilvēki aktīvi cenšas izmantot rūpnieciskās vadības sistēmu ievainojamības. Daudzas no šīm sistēmām ir savienotas ar internetu, lai nodrošinātu attālo piekļuvi (skatiet sadaļu Industriālo sistēmu uzlaušana, izrādās vienkārša). APT1, kas pazīstams arī kā Comment Crew, pievilināja manekena vadības sistēma, ko izveidoja Kails Vilhoits, drošības uzņēmuma pētnieks. Trend Micro , kurš uzstājās ar runu par saviem atklājumiem Melnās cepures konference Lasvegasā.

Uzbrukums sākās 2012. gada decembrī, saka Vilhots, kad Word dokuments, kas slēpa ļaunprātīgu programmatūru, tika izmantots, lai iegūtu pilnīgu piekļuvi viņa ASV bāzētajai mānekļu sistēmai jeb meduspodam. Izmantotā ļaunprātīgā programmatūra un citas īpašības bija unikālas APT1, kas ir drošības uzņēmums Mandiant ir apgalvojis, ka darbojas kā daļa no Ķīnas armijas (skatiet Ķīnas datu zagļu atmaskošanu, kas atklāj paviršu taktiku).

Varētu domāt, ka Comment Crew nenāktu pēc vietējās ūdensapgādes iestādes, sacīja Vilhots MIT tehnoloģiju apskats , taču grupa acīmredzami neuzbruka medus podam nejauši, meklējot citu mērķi. Es tiešām skatījos uzbrucēja saskarni ar mašīnu, saka Vilhoits. Bija 100% skaidrs, ka viņi zināja, ko dara.



Wilhoit turpināja parādīt pierādījumus, ka citas hakeru grupas, izņemot APT1, apzināti meklē un apdraud ūdens iekārtu sistēmas. No šā gada marta līdz jūnijam astoņās dažādās valstīs izvietoti 12 meduspodi izraisīja 74 tīšus uzbrukumus, no kuriem 10 bija pietiekami sarežģīti, lai pilnībā kontrolētu manekena vadības sistēmu.

Mākoņa programmatūra tika izmantota, lai izveidotu reālistiskus tīmekļa pieteikšanās un konfigurācijas ekrānus vietējām ūdens iekārtām, kas šķietami atrodas Īrijā, Krievijā, Singapūrā, Ķīnā, Japānā, Austrālijā, Brazīlijā un ASV. vadības paneļi un sistēmas ūdens iekārtu sistēmu aparatūras kontrolei.

Vilhoits saka, ka neviens no uzbrukumiem neuzrādīja īpaši augstu izsmalcinātības līmeni, taču uzbrucēji nepārprotami labi pārzina rūpniecisko vadības sistēmu pārāk viegli apdraudētos darbus. Četros no uzbrukumiem bija augsts zināšanu līmenis par industriālajām sistēmām, izmantojot metodes, lai iejauktos specifiskā sakaru protokolā, ko izmanto rūpnieciskās aparatūras kontrolei.



Vilhoits izmantoja rīku Browser Exploitation Framework jeb BeEF, lai piekļūtu savu uzbrucēju sistēmām un iegūtu precīzus datus par viņu atrašanās vietu. Viņš varēja piekļūt datiem no viņu Wi-Fi kartēm, lai triangulētu viņu atrašanās vietu.

74 uzbrukumi medus podiem tika veikti no 16 dažādām valstīm. Lielākā daļa nekritisko uzbrukumu, 67 procenti, notika Krievijā, un daži no tiem bija no ASV. Apmēram puse no kritiskajiem uzbrukumiem bija Ķīnā, bet pārējie bija no Vācijas, Apvienotās Karalistes, Francijas, Palestīnas un Japānas.

Rezultāti liek Vilhotam secināt, ka ūdens rūpnīcas un, iespējams, citas iekārtas visā pasaulē tiek veiksmīgi apdraudētas un pārņemtas ārējiem uzbrucējiem, pat ja neviens liels uzbrukums nav sarīkots. Šie uzbrukumi notiek, un inženieri, iespējams, nezina, viņš teica MIT tehnoloģiju apskats .



Vilhots iepriekš publicēja pirmo pētījumu, kas pierādīja, ka daži cilvēki aktīvi izmanto internetu ar nolūku kompromitēt rūpnieciskās kontroles sistēmas (skatiet Honeypots Lure Industrial Hackers Into the Open). Tagad viņš plāno ievietot medus podus īstās rūpnieciskajās iekārtās, lai mēģinātu iegūt informāciju par mērķtiecīgiem uzbrukumiem.

Džo Veiss, uzņēmuma vadošais partnerisLietišķie kontroles risinājumiun rūpnieciskās vadības sistēmu drošības eksperts, pastāstīja MIT tehnoloģiju apskats ka viņš cerēja, ka Vilhoita atklājumi var pārliecināt rūpnieciskās kontroles sistēmu īpašniekus un operatorus nopietnāk uztvert uzbrukumu draudus. Veiss sacīja, ka sabiedrībai ir jāzina, ka ir cilvēki, kas tieši mērķēti uz šīm sistēmām. Es ceru, ka cilvēki var saprast, cik tas ir derīgs un īsts, ko viņš atrod.

paslēpties