Pomógł: 9 razy Wiek: 44 Dołączył: 09 Lip 2005 Posty: 1111 Skąd: Monte Carlo
Wysłany: 03-08-2011, 18:55 72 cele, miesiące infiltracji. Gigantyczny atak hakerski
72 cele, miesiące infiltracji. Gigantyczny atak hakerski
DOKĄD PROWADZĄ TROPY?
Organizacja Narodów Zjednoczonych, Międzynarodowy Komitet Olimpijski, kilkadziesiąt państw i wielkich firm a nawet Światowa Agencja Antydopingowa, w sumie 72 podmioty - wszyscy oni padli ofiarą największej odkrytej właśnie w historii kampanii hakerskiej. Niektórzy, jak podaje zajmująca się bezpieczeństwem w sieci firma McAfee, byli pod czujnym okiem hakerów nawet przez kilkadziesiąt miesięcy. Dokąd prowadzą tropy?
Według ekspertów z McAfee na długiej liście ofiar serii cyberataków są niemal wszyscy ważni aktorzy - od rządowych serwerów USA, Tajwanu, Indii, Kanady, MKOlu, po komputery i dane przedsiębiorstw high-tech i zbrojeniowych.
- Nawet my byliśmy zaskoczeni niesamowitym zróżnicowaniem ofiar i śmiałością sprawców - powiedział Dmitri Alperovitch, wiceprezes McAfee.
To, co różni ofiary, to długość ich wystawienia na działanie hakerów. W przypadku serwerów ONZ, podają eksperci, hakerzy buszowali po należących do Sekretariatu w Genewie komputerach niezauważenie przez dwa lata, od 2008 roku. Inne ataki były zdecydowanie krótsze, ale i tak trwały średnio około miesiąca. Rekordziści - Międzynarodowy Komitet Olimpijski i niezidentyfikowane azjatyckie państwo - byli infiltrowani przez hakerów przez 28 miesięcy.
- To co się stało z ukradzionymi danymi jest otwartym pytaniem. Ale jeśli nawet cząstka ich została użyta do wypracowania przewagi na rynku lub pobicia konkurentów podczas negocjacji handlowych, to strata przedstawia wielkie ekonomiczne zagrożenie - uważa Alperovitch. - Firmy i rządy są plądrowane każdego dnia. Tracą ekonomiczną przewagę i państwowe tajemnice na rzecz nieuczciwych konkurentów - dodał.
Kto za tym stoi?
McAfee, przejęte w tym roku przez Intel Corp, nie chce wskazywać autora hakerskiej kampanii, choć stwierdza, że jest to państwo. Inni nie mają takich skrupułów. - Wszystko wskazuje na Chiny. To mogą być Rosjanie, ale więcej wskazuje na Chiny niż Rosję - uważa Jim Lewis, ekspert od cyberprzestępstw z amerykańskiej organizacji Center for Strategic and International Studies.
Lewis dodaje, że na Pekin wskazuje m.in. tożsamość ofiar i czas ataku - MKOl został np. shakowany przed igrzyskami w Pekinie, a Indie i Tajwan to regionalni rywale.
O istnieniu raportu McAfee i jego konkluzjach wie już ONZ. Organizacja zapowiedziała wszczęcie dochodzenia. Rzecznik Sekretarza Generalnego również odmówił spekulacji na temat sprawców ataku. Pytany przez agencję Reutera, co się stanie, gdy okaże się, iż to Chiny, Farhan Haq odpowiedział: - Będziemy musieli przekroczyć ten most, gdy tylko dowiemy się, co się stało z naszą siecią.
Kto padł ofiarą hakerów?
- rządy Indii, Kanady, Korei Południowej, Stanów Zjednoczonych, Tajwanu, Wietnamu;
- Organizacja Narodów Zjednoczonych, ASEAN, MKOl, Światowa Agencja Antydopingowa;
- 12 firm zbrojeniowych amerykańskich, jedna brytyjska;
- firmy budowlane, huty stali, firmy energetyczne, elektrownie słoneczne, firmy telekomunikacyjne, media;
- amerykańskie firmy ubezpieczeniowe, think-tanki, rząd stanowy Nevady;
- McAfee odmówiło podania tożsamości wielu ofiar ataku
McAfee wpadła na trop hakerów badając ataki na komputer jednej z firm świadczących usługi dla wojska w 2009 roku. Jej pracownicy odkryli wówczas serwer odpowiedzialny za rozsyłanie oprogramowania szpiegowskiego. W marcu tego roku znaleźli na tym komputerze dane dotyczące również innych ataków.
Hakerzy rozsyłali maile zawierające ukryte oprogramowanie szpiegowskie do wybranych ludzi w danej instytucji. Kiedy nieświadomy użytkownik klikał w przesłany link włamywacze zdobywali dostęp co zasobów infiltrowanej sieci komputerowej.
szacun. O ile wiem ze specopsu wykradli projekt tkaniny zatrzymującej pociski, ostrza i promienie lasera i zapewniającej niewidzialność i siłę pudziana, ale Kangur chyba tego nie potwierdzi ...
Pomógł: 3 razy Wiek: 38 Dołączył: 12 Lip 2010 Posty: 200 Skąd: Warszawa
Wysłany: 04-08-2011, 13:55
Bzdura
McAfee wykorzystuje okazję do zareklamowania się.
De facto chodziło o aferę w RSA.
Wykradziono bazę danych SID-ów SecurID RSA, najprawdopodobniej w grę wchodził social ingineering, bo to za poważna organizacja i nie trzymała takiej bazy danych dostępnej jakkolwiek przez Internet (czas, przez jaki udawało im się to chronić, na to wskazuje). Dopiero potem dokonano włamań w wielu miejscach na świecie (m. in. Lockheed Martin) a przeciwdziałanie, dzięki korelacji czasowej ataków, przyszło daleko za późno.
Ponieważ jest to kwestia dotycząca procesu autentykacji celem autoryzacji (uzyskania uprawnień do zasobów) w połączeniach szyfrowanych (najczęściej Remote VPN), żaden firewall, zwłaszcza programowy (McAfee, Symantec, itp.) nie ma tu nic do roboty i jest w tym zakresie pomijany, bo uznaje transmisję za dopuszczalną (legalną, zwłaszcza przy zastosowaniu spoofingu adresów).
Jakieś gremium w DoD i NSA olało sobie weryfikację odnośnie dopuszczalności tego typu metody (przy ogólnie znanym algorytmie enkrypcji RSA) w transmisji danych wrażliwych dla obronności, czy ogólnie pojętego bezpieczeństwa i to nie tylko USA, ale i wielu ich sojuszników.
Teraz obudzono się z ręką w nocniku, ale może ktoś wreszcie pomyśli następnym razem i przypomni sobie, dlaczego dobrą praktyką jest/było stosowanie takiej analizy oraz wielu, przeważnie objętych klauzulą, algorytmów szyfrowania i depozytoriów informacji o nich oraz że warto od czasu do czasu objąć ściślejszą ochroną kontrwywiadowczą takie miejsca i ludzi tam przebywających.
W ogólnym rozrachunku ta bezmyślność będzie Stany Zjednoczone i wiele innych krajów drogo kosztować. Dziś trudno nawet oszacować, co i na jaką skalę w sumie ukradziono. Z samych technologii programu F-35 i pochodnych Amerykanie szacowali zyski w najbliższych 20 latach na setki miliardów dolarów. W zaistniałej sytuacji być może za kilka już lat będzie można pójść nie tylko do chińskiej kopii Ikei, czy sklepu Apple-a, ale zakupić za 20% ceny całkiem udane myśliwce J-35 albo rakiety Huawei SM-3 Standard , nie mówiąc już o kosztach koniecznych modernizacji, aby używany przez armię sprzęt (łączności, lotniczy, rakietowy, radiolokacyjny, itp.) zachował skuteczność wobec nowo opracowanych systemów przeciwdziałania i zakłócania.
Znaczy, najpierw okradli firmę od zabezpieczeń a potem hulaj dusza, piekła nie ma ?
_________________ "Na świecie jest bardzo dużo różnej broni i bardzo mało tolerancji i to jest powód dla którego cała ta broń jest potrzebna" S.Bidziński
Pomógł: 3 razy Wiek: 38 Dołączył: 12 Lip 2010 Posty: 200 Skąd: Warszawa
Wysłany: 05-08-2011, 10:57
Ogólnie rzecz ujmując, tak.
"Włam" wykryto dopiero post factum, któregoś poranka, po jakimś milionie telefonów na godzinę do RSA , bo jak się okazało z ich zabezpieczeń korzystało bardzo wiele instytucji i firm na całym świecie.
Piszę "włam", bo najprawdopodobniej wykorzystano słabość procedur wewnętrznych firmy i brak osłony kontrwywiadowczej. Któryś z pracowników nieźle "zachęcony" czy to kasą, czy szantażem wyniósł to, co chcieli.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
, nie mówiąc już o kosztach koniecznych modernizacji, aby używany przez armię sprzęt (łączności, lotniczy, rakietowy, radiolokacyjny, itp.) zachował skuteczność wobec nowo opracowanych systemów przeciwdziałania i zakłócania.
