Η ομάδα hacking, γνωστή και ως APT1 ή Crew Comment, αποπειράθηκε να πραγματοποιήσει επίθεση στο σύστημα ελέγχου, χωρίς να γνωρίζει ότι ήταν μια καλοστημένη παγίδα που είχε συσταθεί από τον ερευνητή ασφάλειας της Trend Micro, Kyle Wilhoit, προκειμένου να πιάσει τους χάκερς.
Ο Wilhoit πιστεύει ότι πρόκειται για την ίδια ομάδα, η οποία έχει καταφέρει να υποκλέψει terabytes εταιρικών δεδομένων από τουλάχιστον 141 επιχειρήσεις, δραστηριοποιείται από το 2006 με έδρα την Σανγκάη και υποκινείται από τον στρατό της Κίνας.
Η ΑPT1 ωστόσο δεν ήταν η μόνη ομάδα που επιχείρησε να εισβάλλει στο εικονικό σύστημα ελέγχου υδάτων. Συνολικά, hackers από δεκαέξι χώρες προσπάθησαν να εισβάλουν στο σύστημα.
Στο διάστημα μεταξύ Μαρτίου και Ιουνίου του τρέχοντος έτους, η παγίδα του ερευνητή προσέλκυσε 74 επιθέσεις, 10 από τις οποίες είχαν ως αποτέλεσμα την πλήρη ανάκτηση του ελέγχου του εικονικού συστήματος.
O Wilhoit διαπίστωσε ότι οι μισές περίπου από τις πιο κρίσιμες επιθέσεις, προήλθαν από την Κίνα, τη Γερμανία, το Ηνωμένο Βασίλειο, τη Γαλλία, την Παλαιστίνη και την Ιαπωνία.
Ο ερευνητής πιστεύει ότι hackers έχουν διεισδύσει ήδη σε αρκετές επιχειρήσεις κοινής ωφέλειας σε όλο τον κόσμο και ότι οι μηχανικοί που εργάζονται σε αυτές τις εγκαταστάσεις δεν μπορούν να αντιληφθούν ότι τα συστήματά τους έχουν παραβιαστεί.
Το έργο του Wilhoit αποτελεί τη ζωντανή απόδειξη ότι τα τρωτά σημεία στα συστήματα βιομηχανικού ελέγχου βρίσκονται στο στόχαστρο των εγκληματιών του κυβερνοχώρου.
ΠΗΓΗ:http://www.secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου