it-säkerhet

Forskare: Kinesiska hackare hotar industrianläggningar

Lämna en kommentar

En amerikansk forskare har visat att kinesiska hackare kan ta över och sabotera vattenverk. Forskaren har skapat webbsajter, som utger sig för att vara kommunal vattenverk, som lockbete för attacker.

Sårbarheter i industriella anläggningar har påtalats en längre tid, men det har varit sämre med bevis för att personer med onda avsikter har försökt att utnyttja dem. Nu har den amerikanska forskaren Kyle Wilhoit, som är knuten till säkerhetsföretaget Trend Micro, lyckats visa att en kinesisk hackergrupp med band till den kinesiska armén i slutet av förra året infiltrerade hans lockbete i form av ett kommunalt vattenverk.

Forskaren säger, till den amerikanska tidskriften MIT Technology Review, att attackerna började den 12 december 2012 när ett worddokument innehållande skadlig kod användes för att ta full kontroll över hans lockbete i USA. Programmet som användes är knutet till den kinesiska hackergruppen APT1, som har starka band till den kinesiska armén.
Kyle Wilhoit är övertygad om att attackerna inte var slumpmässiga. Han är helt säker på att de kinesiska hackarna visste vad de gjorde och att de var ute efter att ta över vattenverket.

Mellan mars och juni i år sattes ytterligare tolv kontrollpaneler för vattenverk upp som lockbeten i åtta olika länder. De fick 74 attacker, varav 10 var tillräckligt sofistikerade för att kunna ta kontrollen över de fejkade kontrollsystemen.
– Ingen av attackerna var verkligt sofistikerade, men det visar att de attackerande är väl insatta i hur de industriella fungerar, säger Kyle Wilhoit.

För att analysera attackerna använde Wilhoit verktyget som heter Browser Exploitation Framework, eller BeEF. De 74 attackerna kom från 16 olika länder. De minst avancerade attackerna kom från Ryssland, medan de avancerade härrörde från Kina.

Hans slutsats är att vattenverk, och andra liknande anläggningar, är under hot och kan tas över.
– Attackerna sker och de tekniskt ansvariga känner förmodligen inte till dem.

Källa: Computer Sweden/Säkerhet 24

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s