Learning to Hack as a Kid
Mất điện ảnh hưởng đến một nửa số ngôi nhà ở khu vực Ukraine Iv Ivano-Frankivsk trong mùa lễ này là công việc của phần mềm độc hại phá hoại được tung ra bởi tin tặc. Nó nhắc nhở rằng các hệ thống công nghiệp trên toàn thế giới - bao gồm cả các hệ thống tại Hoa Kỳ - sẽ ngày càng bị nhắm mục tiêu bởi các cuộc tấn công kỹ thuật số.
Hàng ngàn ngôi nhà đã bị mất điện vào ngày 23 tháng 12 sau khi virus ngắt kết nối các trạm điện từ lưới điện, theo một dịch vụ tin tức của Ukraine TSN. Hôm thứ Hai, các nhà nghiên cứu tại công ty bảo mật iSIGHT Partners có trụ sở tại Dallas đã xác nhận rằng một cuộc tấn công mạng vào ba nhà khai thác điện trong khu vực là nguyên nhân.
Đang nói chuyện với Ars Technica, iSIGHT sườn John Hultquist giải thích đây là sự xác nhận của những nỗi sợ hãi lâu năm:
Một lần nữa, đó là một cột mốc quan trọng bởi vì chúng tôi chắc chắn đã thấy các sự kiện hủy diệt được nhắm mục tiêu chống lại năng lượng trước đây - ví dụ như các công ty dầu mỏ - nhưng không bao giờ là sự kiện gây mất điện. Đó là kịch bản chính mà chúng tôi đã lo lắng rất lâu.
Vũ khí là của Black Blackner, một trojan được xác định lần đầu tiên vào năm 2007. Bản cập nhật gần đây nhất của nó khiến các máy tính bị nhiễm không thể khởi động, phá hủy các bộ phận quan trọng của ổ cứng và thậm chí có thể phá hoại các hệ thống điều khiển công nghiệp. Đó là phần cuối cùng đặc biệt quan trọng, và một cái gì đó chúng tôi sẽ nhận lại trong giây lát. Hiện tại, ở đây, một chút nền tảng về trojan từ công ty an ninh mạng ESET blog của chúng tôi We Live Security:
Những gì tin tặc có thể thực sự theo sau là sự gián đoạn của các hệ thống điều khiển công nghiệp. Đây là thuật ngữ cho các hệ thống công nghệ Frankensteined mà chúng ta sử dụng để vận hành cơ sở hạ tầng quan trọng, như các cơ sở xử lý nước, đường ống và, liên quan đến vụ hack, lưới điện này. Đây thường là trách nhiệm của bất kỳ tập đoàn tư nhân nào sở hữu các bộ phận, và trong khi đã khép kín, giờ đây tất cả chúng đều được kết nối với mạng máy tính - và do đó là internet - giống như mọi thứ khác trong thế kỷ 21.
Tất cả điều này làm cho các hệ thống điều khiển này dễ vận hành hơn, nhưng như các chuyên gia bảo mật đã cảnh báo chúng tôi trong nhiều năm, rất nhiều, dễ dàng hơn để hack, dừng hoặc nói cách khác là ném cờ lê vào. Một cuộc điều tra năm 2009 cho thấy các hệ thống nâng cấp chậm của America America vẫn dễ bị ảnh hưởng, đặc biệt là thông qua các trục trặc trong các dòng mã cho các hệ thống phổ biến. Tin tặc đã khai thác điểm yếu đó vào năm 2006 để đóng cửa nhà máy điện hạt nhân Alabama Alabama Browns, và nó có thể đã giúp các nhà mạng truy tìm đến Trung Quốc và Nga xâm nhập lưới điện của Hoa Kỳ để cấy ghép các chương trình phần mềm gây rối trong năm 2009.
Sáu năm sau, những hệ thống công nghiệp đó vẫn là mục tiêu hấp dẫn. Trong một tuyên bố tháng 9 năm 2015 với Ủy ban Tình báo Thường trực Hạ viện, Giám đốc Tình báo Quốc gia James Clapper cảnh báo các tin tặc Nga đang cố gắng xâm nhập chúng:
Các cuộc tấn công mạng có động cơ chính trị hiện đang là một thực tế đang phát triển, ông nói. Các diễn viên nước ngoài đang tái cấu trúc và phát triển quyền truy cập vào các hệ thống cơ sở hạ tầng quan trọng của Hoa Kỳ, có thể nhanh chóng bị khai thác để phá vỡ nếu một ý định đối nghịch của đối phương trở thành thù địch.
Thật không may, có một bản sửa lỗi không dễ dàng cho vấn đề này và một điều mà mọi người đều đồng ý là trong khi sự cố mất điện này là thành công đầu tiên của những tin tặc này - nó đã thắng được lần cuối. Có thể đặt một máy phát điện vào danh sách Giáng sinh năm tới.