PARTNERZY PORTALU

#TydzieńwAzji. Hakerzy dochodzą do głosu na międzynarodowych rynkach

Elektrownia Kudankulam została zbudowana we współpracy z Rosją na początku tego wieku Fot. indiawaterportal.org/wikimedia/licencja CC BY-SA 2.0

Indyjska elektrownia atomowa Kudankulam oraz agencja kosmiczna ISRO padły ofiarą ataku hakerskiego. Zarówno typ oprogramowania, jak i właściwości użytego sprzętu uprawdopodabniają udział Korei Północnej, która stworzyła specjalne jednostki do wojny w cyberprzestrzeni. Celem działań nie było zakłócenie działań obu instytucji, lecz wykradzenie danych wrażliwych, ważnych dla lokalnych rywali Indii. Wraz z rosnącą konkurencją na kontynencie azjatyckim dochodzić będzie do coraz częstszych tego typu ataków.

  • Celem ataku na elektrownię Kudankulam nie było zniszczenie lub przejęcie kontroli nad systemem zarządzania zakładu energetycznego, a „ustanowienie stałej obecności w sieci elektrowni” i kradzież danych na temat paliwa jądrowego zastosowanego w elektrowni. Podobnie wyglądała sytuacja w ataku na sieć agencji kosmicznej ISRO, kluczowej w zaawansowanym indyjskim programie kosmicznym, łączącym komponenty cywilne i wojskowe. 
  • W Indiach panuje przekonanie, że północnokoreańscy hakerzy mogli działać na zlecenie lub we współpracy z Pakistanem i Chinami.
  • Ataki na Kudankulam i ISRO pokazują, jak dramatycznie rośnie znaczenie cyberbezpieczeństwa w działalności firm, instytucji i infrastruktury krytycznej dla bezpieczeństwa narodowego.

Jak pokazuje najnowszy przykład z Indii, kluczowe jest wprowadzenie ściśle przestrzeganych procedur, zwłaszcza przez osoby na kierowniczych stanowiskach w instytucjach zarządzających infrastrukturą krytyczną. Grupy stojące za atakiem mogą uderzyć w dowolnym miejscu świata.

Do ataku na elektrownię doszło 4 września, jednak sprawa ujrzała światło dzienne dopiero na przełomie października i listopada. Początkowo operator Kudankulam, elektrowni zbudowanej we współpracy z Rosją na początku tego wieku, zaprzeczał, że doszło do jakiegokolwiek ataku. Po pewnym czasie przyznał, że natychmiast po wykryciu działalności hakerów poinformowała rządową agencję odpowiadającą za cyberbezpieczeństwo (CERT-In - Indian Computer Emergency Response Team). 

Z czasem na jaw zaczęło wychodzić coraz więcej szczegółów, głównie za sprawą seulskiego zespołu śledzącego ataki w cyberprzestrzeni, Issue Maker Lab, który współpracuje z południowokoreańskimi agencjami rządowymi. Grupa bada zajścia w porozumieniu ze stroną indyjską. Z dotychczasowych ustaleń wynika, że kluczową rolę odegrali w nim nieświadomie Anil Kakodkar, były przewodniczący indyjskiej agencji atomowej (Atomic Energy Commission of India - AEC) i dyrektor centrum badań nad technologiami atomowymi (Bhabha Atomic Research Centre - BARC) oraz jego kolega S. A. Bharadwaj. Sieć została zainfekowana, ponieważ otworzyli prawdopodobnie na podłączonym do niej sprzęcie linki do złośliwego oprogramowania, przesłane na służbowe i prywatne adresy mailowe. Sprawcy mieli doskonałe rozeznanie w sieci protokołów internetowych elektrowni.

Każdy atak zostawia jednak ślady. Na ich podstawie udało się w wysokim stopniu uprawdopodobnić udział północnokoreańskich hakerów. Wykorzystany do wyprowadzenia ataku komputer to model produkowany wyłącznie w Korei Północnej. Ustalono również adres MAC urządzenia i szczegóły adresu IP, swego rodzaju "odcisków palców” użytego sprzętu. Oba wskazują na Koreą Północną. Dalsza analiza wykazała, że kod źródłowy złośliwego oprogramowania został napisany w języku koreańskim. Z kolei producent oprogramowania antywirusowego Kaspersky potwierdził wykorzystanie w ataku złośliwego software’u z rodziny DTrack. Ten typ programów i łączony jest Lazarus Group, zespołem hakerów złożonym głównie z północnych Koreańczyków.

Celem ataku nie było zniszczenie lub przejęcie kontroli nad systemem zarządzania zakładu energetycznego, a „ustanowienie stałej obecności w sieci elektrowni” i kradzież danych. Nie wiadomo publicznie, czy i jakie dane zostały przejęte. Według indyjskich źródeł rządowych hakerzy chcieli zdobyć dane na temat paliwa jądrowego. 
×
  • Chiny

    Przelicz walutę
  • yuan (CNY)

  • 0,548 złoty (PLN)

    0,128 EUR, 0,143 USD
  • Indie

    Przelicz walutę
  • rupia (INR)

  • 5,405 złoty (PLN)

    1,264 EUR, 1,414 USD
  • Pakistan

    Przelicz walutę
  • rupia (PKR)

  • 0,025 złoty (PLN)

    0,006 EUR, 0,007 USD

KOMENTARZE (0)

Do artykułu: #TydzieńwAzji. Hakerzy dochodzą do głosu na międzynarodowych rynkach

PISZESZ DO NAS Z ADRESU IP: 3.231.229.89
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!