www.militaar.net

Mida oli GRU-l Viru Keemia Grupi kaugjuhtimise süsteemis nuhkida? Miks VKG-s? Eks seal on piisavalt venekeelset rahvast, kellest mõnel impeeriumi tuluke hinges põleb ja ses selleks abi osutas.
Eks katsetati ja õpiti, eks vaadati, millal avastatakse jne.

Selliste ürituste tegemine viitab sellele, et sihikul on ka meie tsiviil-infrastruktuur ja järgmine aktsioon ei pruugi olla Stenbocki koduka ummistamine.
Taolise tegevusega aga võib olla keerukas näidata, et näed Moskvast tehti. Süüdi võib jääda vabalt kohalik ja Peskov teeb kaamera ees imestunud nägu.

Arvatavasti taheti VKG kätte saada sealse põlevkivi utmise tehnoloogiat. Tööstusspionaaz. Kindlasti mõni umbkeelne jorss oli abiks.
Muuseas Eesti Energia õli utmisseadet on samuti proovitud hankida, seal ühelt Hiina grupilt võeti jõuga kõik telefonid ja tehti piltidest puhtaks.

GRU on vene kindralstaabi luure peavalitsus ehk maakeeli vene sõjaväeluure. Mis tal pistmist tööstusspionaaziga ja kuidas seda saab teha kaugvalvesüsteemi kaudu, on vähe segane.
Küll aga on GRU üks ülesanne kogu aeg olnud sabotaaž ja diversioon vastase tagalas, füüsiliselt peaks sellega tegelema eriväed ehk spetsnaz, aga ka raadioluure (osnaz), küllap seal on ülesannete hulgas täna ka moodne sabotaaž läbi interneti.

Siit lihtsalt tekib selline pilt, et, et meile valmistatakse korraldama igasugu asju tsiivilinfrastruktuuris, mis täna on järjest enam seotud arvutite ja netiga.
SCADA on lihtsalt platvorm, millele rajatakse teatud objektide võrgu kaudu juhtimine ja kontrollimine.
Selleks, et lülitada sisse moodsat ajajaama, ei keera enam elektrik rubilnikut, vaid seda tehakse juhtimiskeskusest mingi võrgu kaudu.

Tänu kolossaalsetele eurorahadele on SCADA-põhised asjad täna kasutusel paljudes kohtades - elektrivõrk, veevärk, kanalisatsioon, automatiseeritud tootmise kontroll jne. Osa neist ei pruugi olla muidugi avalikust netist ligipääsetavad.

Selleks, et jätta Tallinna linn ilma veeta, pole enam vaja Ülemistet pommitada. Piisab, kui saadakse ligipääs juhtimissüsteemile (kui see võimalik muidugi on).
Põhimõtteliselt midagi sarnast filmile Speed 2.

Tõenäoliselt me ei saagi teada, mis oli GRU eesmärk, kas eestis neid teadjaid üldse leidub, on kahtlane.
Tean, et Enefit-280 tehnoloogiat üritas venemaa pihta panna ja selleks kasutati ehitamise ajal kergesti mõjutatavaid umbkeelseid töölisi kes siis pidid pilte tegema ja kui sai siis projektdokumentatsiooni pihta panema. VKG tehnoloogia on suht sarnane. Võibolla GRU-d kasutati seepärast, et neil oli piisav võimekus. Arvutivõrku tungimisega tavaline vene häkker võibolla hakkama ei saa.
Kui saad arvutivõrku sisse siis saab hooletute dokumente lugeda, tavaliselt on ju projektdokumentatsioon sisenetis saadaval.
Jah, kui SCADA-le ligi pääseb saab lisaks diversiooniakte korraldada.
Võis ka olla, et VKG oli lihtsalt kätte sattunud kergem saak, kus nõrk IT turva. Jahiti võibolla vingemate ettevõtete oma.
GRU edukust näitab meie poliitikute IT turvatase - see on kordades pehmem kui Demokraatliku partei oma USA-s. Niipalju kui mina tean siis meie poliitikutel tavaline windows arvutis koos tavalise ostetud antiviirusega - see pole kindlasti mingi eriline kaitse GRU spetsialistile. Õnneks vist riigisaladusi sedasi ei hoita, see mis avalikust seaduseelnõust poliitik arvab, pole eriline informatsioon. Võibolla e-posti kaudu miskit saab poliitilise kallutatuse kohta teada.

Täna on ikka küberõjas uus verstapost, kusjuures tohutu kõvasti on saanud pihta Ukraina. Isegi Tšernobõli AEJ võrk on saanud pihta, pangad, lennuväli jne jne.

Kas keegi teaks anda kompetentsemat hinnangut, mis toimub ja kes teeb?

Martin Peeter kirjutas:Täna on ikka küberõjas uus verstapost, kusjuures tohutu kõvasti on saanud pihta Ukraina. Isegi Tšernobõli AEJ võrk on saanud pihta, pangad, lennuväli jne jne.

Kas keegi teaks anda kompetentsemat hinnangut, mis toimub ja kes teeb?

Arvestades et ründaja tahab (per arvuti) saada $300 eest bitcoine, võib ka vabalt tegemist olla vinnilise näoga pubekaga kes on olemasolevate lahenduste ja Win turvaaukude põhjal efektiivse koodi valmis kloppinud ja sokutas selle ühe populaarse raamatupidamistarkvara uuenduste alla. Edasi käivitus juba ahelreaktsioon...

Ise ka nooruses dos/win alla viiruseid kirjutanud, tol ajal käis levitamine põhiliselt flopidega, nüüd on asjad palju lihtsamaks tehtud - ASM asemel on juba valmis keskkonnad kus genereeritakse sulle kood kasutamaks ära ühte või teist lappimata turvaauku, ja kõige suurem turvaauk on nagu tavaliselt kuvari ees kahe kõrva vahel.

Ja põhimõtteliselt, mida vanem on Win versiooon seda tõenäolisemalt ta ükskord pihta saab, samas on arusaadav et kasutajad ei taha minna uute versioonide peale kuna 1) nõuaks paremat riistvara ja süsteemid mis töötavad vanemates keskkondades ja on siiani tasemel ei hakka uutes keskkondades tööle (omast kogemusest); 2) Uuemad windows versioonid muudkui toimetavad võrgus (ja ka muu tarkvara), varsti on igas suuremas serveris talletatud näopilt koos hambakaardiga ja võibolla ka varsti külmkapi sisu. Osadele inimestele see arusaadsavalt ei meeldi.

Mis võiks olla lahendus? Totaalne reform internetis, paraku ei oleks siis net enam nii vaba kui ta praegu on, pigem poleks üldse vaba. Kuid tegelikult poleks maailmas IT ressurssi et seda asja kontrolli alla saada, pigem vastupidi iga võrku lisanduva arvutiga kaasneb üleüldise kollapsi oht ja sitruatsiooni võib võrrelda pidurdamatult kasvava rohutirtsuparvega. Ainuke mida oskaks (eraisikutele) soovitada on see et hoiate kodus ühte arvutit mis poleks ühtegi võrku ühendatud ja kuhu aegajalt läbi välise kõvaketta kopeerite tõeliselt olulise info, ja ka see ei anna 100% garantiid.

See Petya ransomeware kasutab tegelikult sama turvaauku, mis veidi varasem WannaCry.

Nixu Corporation kirjutas:The ransomware uses the same mechanisms as the earlier WannaCry ransomware to spread that was in the news a month back. Once it manages to access a Windows machine using an exploit called EternalBlue – same one that was used by WannaCry – it starts encrypting files accessible from the system. Unlike WannaCry, the ransomware also modifies the MBR – the part responsible for booting up the system – in order to prevent the machine from being started without paying the ransom. Once the machine is booted up, a screen with instructions is shown instead of the standard boot-up dialog.

Kes eelmine kord oma arvutid ära pätšis - sel pole põhjust muretseda.

Arvestades et ründaja tahab (per arvuti) saada $300 eest bitcoine, võib ka vabalt tegemist olla vinnilise näoga pubekaga kes on olemasolevate lahenduste ja Win turvaaukude põhjal efektiivse koodi valmis kloppinud ja sokutas selle ühe populaarse raamatupidamistarkvara uuenduste alla. Edasi käivitus juba ahelreaktsioon...

Kahjuks paistab motiiv pigem olevat hävitustöö ise.

Although it demands about $300 in Bitcoin to unscramble the hostage data, the mechanisms put in place to collect this money from victims quickly disintegrated. Despite the slick programming behind the fast-spreading malware, little effort or thought was put into pocketing the loot, it appears.
"The superficial resemblance to Petya is only skin deep," noted computer security veteran The Grugq. "Although there is significant code sharing, the real Petya was a criminal enterprise for making money. This [latest malware] is definitely not designed to make money. This is designed to spread fast and cause damage, with a plausibly deniable cover of ransomware.”

https://www.theregister.co.uk/2017/06/2 ... ansomware/

Samuti tasub ära märkida, et esialgne rünnak oli selgelt läbimõeldud ja sai alguse ühe Ukraina firma tarkvara uuendusse sisestatud pahavarast.

nimetu kirjutas: Kahjuks paistab motiiv pigem olevat hävitustöö ise.

Ei usu. Asi on liiga hästi kavandatud, et olla lihtsalt kellegi egotripp.
Ma pakuks pigem midagi testile sarnanevat, mida sooritati/sooritatakse sobiva sihtmärgi, Ukraina, peal.

Seda ma tegelikult mõtlesingi, et tegu oli suunatud rünnakuga, mille eesmärk oli kahju tekitada. Lunaraha nõudmine oli pigem katteks.

Kõrvalepõikeks aga:
http://tehnika.postimees.ee/4162043/ing ... ws-xp-peal
Guardian paneb muidugi villast. Peamine süsteem on BAE Systemsi arendatud Shared Infrastructure. Teiseks, korralikult hallatud ja isoleeritud süsteem on palju turvalisem kui ükskõik milline tavakasutajale kättesaadav kodune op. süsteem. Kolmandaks, see projekt on käigus olnud pea kaks kümnendit, mis tähendab, et sellised süsteemid ongi valmis saades "vananenud". See on paratamatu selliste suurte militaarprojektide puhul. Aja jooksul uuendatakse neid niikuinii, sest teenistuses on nad veel mitmeid kümnendeid.

Üldiselt kõige levinum IT nõrk koht on rumalad inimesed. Stuxnet pääses Iraani tuumatsentrifuugidele kallale kuna sealsed töötajad panid uudishimust tööarvutitesse mälupulki mis nad olid leidnud suvalistes kohtades lebamas. Eelmine latakas Ukraina energiasüsteemi pihta tuli sellest kui töötaja valis "enable content" (või selle ukainakeelse alternatiivi) täiesti tundmatust allikast saadud exceli dokumendil.

Poti soldat kirjutas:Üldiselt kõige levinum IT nõrk koht on rumalad inimesed. Stuxnet pääses Iraani tuumatsentrifuugidele kallale kuna sealsed töötajad panid uudishimust tööarvutitesse mälupulki mis nad olid leidnud suvalistes kohtades lebamas. Eelmine latakas Ukraina energiasüsteemi pihta tuli sellest kui töötaja valis "enable content" (või selle ukainakeelse alternatiivi) täiesti tundmatust allikast saadud exceli dokumendil.

Selle rünnaku puhul ei ole selle töötaja rumalusega midagi pistmist. Lihtsalt laeti üle raamatupidamise tarkvara automaatse uuendusega viirus kõikidesse kasutajaorganisatsioonidele. Seal sees siis levis juba erinevate aukude kaudu edasi. Sama võib korraldada ükskõik mis riigi vastu - igalühel on palju lokaalselt levinud lahendusi, mis ise ennast uuendavad.

Nii ja naa. MS poolt oli turvalapp ammu olemas. Sama auku oli juba varasem laine kasutanud. Lappimise eest vastutavad inimesed organisatsioonis ei olnud oma ülesannete kõrgusel. Pmst ikka viga ekraani ja tooli vahel. Lihtsalt seekord istub süüdlane IT-administraatorite ruumis ja raamatupidur/büroojuht/müügiesindaja on süüst puhtad.
Õppetunnid:
1. ka automaatuuenduste korral on mõistlik kasutada paketi kontrollsummasid;
2. turvalapid (eriti juba tõestatult kasutatud augu lappimiseks) on paigaldamiseks.

2korda2 kirjutas:Nii ja naa. MS poolt oli turvalapp ammu olemas. Sama auku oli juba varasem laine kasutanud. Lappimise eest vastutavad inimesed organisatsioonis ei olnud oma ülesannete kõrgusel. Pmst ikka viga ekraani ja tooli vahel. Lihtsalt seekord istub süüdlane IT-administraatorite ruumis ja raamatupidur/büroojuht/müügiesindaja on süüst puhtad.
Õppetunnid:
1. ka automaatuuenduste korral on mõistlik kasutada paketi kontrollsummasid;
2. turvalapid (eriti juba tõestatult kasutatud augu lappimiseks) on paigaldamiseks.

SMBv1 turvaparandus ei oleks kuidagi esmast nakatumist ära hoidnud. Oleks vaid blokeerinud ühe mitmetest pahalase edasisest leviku vektorist ( ja neid oli mitu )