Согласно данным независимой ИТ-компании Applied Control Solutions, неизвестной группе хакеров впервые удалось проникнуть в ИТ-системы водоочистительных станций в США. В результате хакерской атаки на промышленные системы контроля, хакерам удалось вывести из строя как минимум один насос, используемый для подачи воды на станции. Возможно, что хакерам также удалось полностью или частично получить контроль и над другим оборудованием в машинном зале, где размещены промышленные системы контроля водоочистки и подачи воды. Джо Вайс, управляющий партнер Applied Control Solutions, говорит, что на его практике хакерам впервые удалось получить контроль над промышленным оборудованием на станциях подачи воды и ее очистки. Вероятно, что злоумышленники применяли специальное троянское программное обеспечение для вторжения в SCADA-системы на станции. Данные о злоумышленниках компания пока не разглашает, замечая лишь, что атаки велись с IP-адреса в России, впрочем, в Applied Control не исключают, что выявленный IP-адрес является подставным и в реальности хакеры не имеют отношения к России. Также Вайс рассказал, что учитывая критическую важность атакованной инфраструктуры, его компания работает не только c заказчиком аудита, но и с американскими правоохранительными органами. По предположительной информации, американская компания, занимающаяся водоснабжением была атакована 10 ноября, а уже спустя два дня атака была обнаружена. В процессе расследования было установлено, что злоумышленники получили несанкционированный доступ к промышленным системам автоматизации деятельности и смогли самовольно управлять настройками работы оборудования, а также включать и выключать оборудование по собственному желанию. Полные детали атаки, ввиду ее опасности, компании пока не разглашают, однако заявляют, что она в целом вписывается в ранее опубликованные прогнозы о том, что хакеры в перспективе будут бросать значительные усилия на атаку промышленных объектов и критически важной инфраструктуры. Напомним, что ранее большую популярность приобрел сетевой червь Stuxnet, который был направлен на атаку промышленного оборудования на атомных станциях. Сейчас антивирусные компании предупреждают о новом опасном черве Duqu, также ориентированном на промышленные объекты. Дополнительная опасность таких кодов, как говорят эксперты, заключается в том, что многие атакуемые SCADA-системы либо работают "как есть", то есть их программное обеспечение не обновляется, либо оно обновляется крайне редко. 18.11.2011 http://cybersecurity.ru/crypto/137968.html
Хакеры атаковали систему управления водоснабжением в США В ходе атаки хакеры несколько раз выключили и включили SCADA-систему (программное обеспечение, управляющее аппаратной инфраструктурой промышленного объекта), использовавшуюся на водоканале, что привело к выходу из строя одного из водяных насосов. МОСКВА, 18 ноя - РИА Новости. Хакеры атаковали компьютерную систему управления одного из локальных американских водоканалов, в результате чего вышло из строя важное оборудование, сообщил сайт Cnet со ссылкой на информацию от специалиста по безопасности промышленных систем автоматизации Джо Вейса (Joe Weiss), осведомленного о подробностях атаки. По словам Вейса, в ходе атаки хакеры несколько раз выключили и включили SCADA-систему (программное обеспечение, управляющее аппаратной инфраструктурой промышленного объекта), использовавшуюся на водоканале, что привело к выходу из строя одного из водяных насосов. По предварительным данным, атака велась из России - на это указывают IP-адреса, с которых хакеры атаковали американский водоканал, сообщил Вейс изданию. Сам факт атаки был обнаружен еще 8 ноября, когда сотрудник атакованного предприятия заметил, что один из водяных насосов самопроизвольно включается и выключается, однако информацию об инциденте опубликовали только в ночь на пятницу. Атакованное предприятие находится в городе Спрингфилд, штат Иллинойс. Первые результаты расследования инцидента указывают на то, что хакерам прежде удалось взломать серверы компании-производителя SCADA-системы (ее название не сообщается), которая использовалась для управления инфраструктурой водоканала, и похитить имена пользователей и пароли для доступа к учетным записям клиентов этой компании. Используя похищенные данные, хакеры получили доступ к системе управления инфраструктурой водоканала и частично вывели ее из строя. Это также означает, что киберпреступники могли или еще могут атаковать других клиентов компании, разработавшей данную SCADA-систему. Уязвимые SCADA Системы автоматизации и управления промышленными объектами класса SCADA все чаще демонстрируют свою уязвимость перед киберпреступниками. В частности, летом был обнаружен ряд серьезных уязвимостей в SCADA-системе, разработанной китайской компанией Sunway ForceControl Technology Co и используемой в ряде китайских и американских организаций. Компания оперативно выпустила обновления для устранения уязвимостей, но особенности функционирования SCADA-систем таковы, что провести масштабное обновление всех копий системы, просто загрузив прошивку из сети, невозможно. Во многих случаях требуется установка обновлений вручную, что существенно замедляет процесс обновления. Впервые возможность атаки на такие системы была продемонстрирована вирусом Stuxnet, о котором стало известно в прошлом году. По мнению специалистов по информационной безопасности, вирус был создан специально для атак на SCADA-системы, произведенные компанией Siemens. По неофициальным данным, с помощью Stuxnet хакерам удалось нарушить работу нескольких ядерных объектов в Иране. До сих пор неизвестно, кто стоял за созданием Stuxnet, но специалисты по информационной безопасности не сомневаются, что Stuxnet и другие атаки на промышленные объекты - дело рук дорогостоящих профессионалов, воспользоваться услугами которых по карману лишь крупным коммерческим или государственным организациям. 18.11.2011 http://www.digit.ru/technology/20111118/386420657.html
вот что значит это у них всё управляется компами.. хакеры теперь могут проходить службу дома по контракту, выполня разные задания ))
По не предварительным данным есть такие штуки, называется прокси-сервера и VPN соединения, так вот некоторые люди занимающиеся взломом, любят ими пользоваться, дабы не попасться, но да пиндоскому мозгу проще найти выгодных виновных чем действительно тех кто виноват. П.с. больше смахивает на вазелин, что бы протолкнуть где-нибудь бюджет для борьбы с злостными хакерами из Китая и России.
самый главный ШЕФ сидит дома и уравляе по средствам радмина своими кранами.. дамбами... и тут блеаать взлломали школьники..
Да, больше похоже на вазилин, чтобы ужесточить наказание за подобные преступления. А потом у всех появиться легальный способ проверять у всех интернет пакеты, мол мы ловим хакеров, поэтому будем проверять всех, кто-куда подключаеться.
Ну я не нашел фотку 2 пьяных типов в ушанках с красной звездой Просто тупо на русских это скидывать,не банк же ломанули
Хакерам, возможно, дважды удалось проникнуть в американские станции водоочистки На этой неделе хакерам удалось проникнуть в ИТ-системы, управляющие оборудованием на станциях водопровода. Буквально в пятницу в компании Applied Control Solutions сообщили об обнаружении факта вторжения в SCADA-системы станций водоочистки в США. Спустя несколько часов на известном сайте Pastebin, где размещается информация о взломах, были размещены хакерские данные о взломе водопроводной станции. Причем, судя по описанию на сайте, речь идет о втором факте взлома станции. На сайте были размещены текстовая информация и пять скриншотов, иллюстрирующих процесс вторжения в оборудование, используемое для работы водопроводных и канализационных систем в Южном Хьюстоне (штат Техас). Эти сведения были размещены пользователем сайта под ником pr0f. В Управлении внутренней безопасности США подтверждает факт вторжения хакеров в объекты критической инфраструктуры, однако дополнительных комментариев здесь по данным инцидентам не дают. Соответственно, на сегодня нельзя определенно говорить о том, являются ли два отчета сведениями об одном и том же взломе или речь идет о двух независимых инцидентах. Подробные данные о взломе доступны по адресу http://pastebin.com/Wx90LLum 19.11.2011 http://cybersecurity.ru/crypto/138037.html
ФБР: нет доказательств того, что был взлом системы водоснабжения Федеральные чиновники заявили, что у них нет улик, которые бы подтвердили информацию о том, что хакеры уничтожили насос иллинойского водоканала, получив несанкционированный доступ к компьютеру, которое предприятие использует для управления оборудованием. В электронном письме, посланном во вторник членам Industrial Control Systems Joint Working Group, должностные лица из ICS-CERT, ответвления US Computer Emergency Readiness Team, сказали, что следователи Департамента национальной безопасности и ФБР не смогли подтвердить заявления, которые были сделаны в отчете от 10 ноября иллинойским центром разведки и противодействия терроризму, также известным как Fusion Center. "В ходе детального анализа, ДНБ и ФБР не нашли доказательств хакерского вторжения в систему SCADA предприятия Curran-Gardner Public Water District, Спрингфилд, штат Иллинойс", - говорится в email, названном "UPDATE: Недавние инциденты, связанные с двумя объектами водоснабжения". "Нет никаких улик, которые бы подтвердили заявления, сделанные в отчете Fusion Center, который был составлен на основе сырых неподтвержденных данных, и в последствии просочился в прессу. Нет подтверждения тому, что вендор был вовлечен в какие-либо злоумышленные действия, которые привели к выходу из строя насоса на объекте". Дальше в сообщение говорится о том, что следователи установили, что, "несмотря на сообщения в отчете, злоумышленный или несанкционированный трафик со стороны России или другого иностранного государства не имел место". Сотрудники ДНБ не ответили на email с просьбой прокомментировать ситуацию. Это заявление появилось спустя пять дней после того, как Джо Уайз, эксперт в области безопасности промышленных систем, обнародовал заявления о том, что хакеры спровоцировали поломку насоса после того, как им удалось получить доступ к системе SCADA водоканала. Отчет предупреждал о том, что хакеры взломали системы производителя SCADA, которая применяется на предприятии, и украли пароли. Если это правда, то это может значить, что и другие системы промышленного контроля могли быть взломаны теми же людьми. Спустя день после появления отчета, председатель Curran-Gardner Water District Дон Крейвер, слова которого процитировал местный филиал ABC News, сказал: "Есть тот факт, что произошел взлом системы SCADA, которая используется для удаленного доступа к скважинам, насосам и всему такому". Ему еще предстоит объяснить свои слова в свете заявления, сделанного во вторник. Уайз сказал, что он был удивлен противоположными версиями событий, предоставленными в последнем отчете. "Если они правы, то это значит, что все действия, которые проводил Illinois Center для составления отчета, вообще не проверялись", - сказал он в интервью. "Предыдущий отчет был прямым и четким, без каких-либо оговорок". Дальше в обновлении говорится, что все еще ведется расследование дополнительных заявлений о том, что второе предприятие водоснабжения в Техасе тоже пострадало от рук хакеров. 24.11.2011 http://www.xakep.ru/post/57865/