Kübersõda ja häkkimine

[ruger]

Austraalias suure mobiilioperaatori sidekatkestus mõjutamas kogu riigis toimuvat. Lisaks rongiliiklus, kaardimaksesüsteemid ja oluline infrastruktuur pihta saanud. Jälgime toimuvat...

Confirmed: Metrics show Optus mobile services are down across much of #Australia, leaving millions of customers unable to make calls or access internet since early morning; authorities said to be investigating possible cyberattack as trains and infrastructure disrupted.

Update: Real-time network data show connectivity on #Australia's Optus network is now flatlining at 17% of ordinary levels amid an ongoing nation-scale outage; incident is heavily impacting payment systems with transport sector and carriers relying on Optus also affected
https://twitter.com/netblocks/status/17 ... 0725561708

Not only that, took out the train system in Melbourne
https://twitter.com/hs247/status/1721990695249121506

EDIT 08.11.2023-18:04

Pihta sai siis riigi suuruselt 2-ne telekomifirma, kellel üle 10 miljoni kliendi(k.a. riigiasutused) jäid ilma sideta. Arvatav põhjus on/oli tööjõu pidev kärpimine.

Australia's second-largest telecommunications company Optus has apologised after a massive outage left more than 10 million customers unable to use their phones and internet services for most of the day,
https://twitter.com/abcnews/status/1722171841584808439

[ruger]

Lunaraharünnak, mis tabas ühte suurt Hiina panka, mõjutab ka USA väärtpaberiturgu

Ransomware attack on the Industrial and Commercial Bank of China disrupts the U.S. Treasury market.
https://twitter.com/disclosetv/status/1 ... 7856361932

[ruger]

Austraalia suuremad sadamad(selle operaatori IT süsteemid) kõik küberrünnakutega maha võetud

SYDNEY, 12. november (Reuters) – Austraalia valitsus kirjeldas pühapäeval kui "tõsist ja jätkuvat" küberjulgeolekuintsidenti, mis sundis sadamaoperaatorit DP World Australia alates reedest peatama oma tegevuse mitme osariigi sadamates.

DP World Australia, mis haldab peaaegu poolt riiki sisse- ja välja voolavatest kaupadest, teatas, et uurib võimalikke andmetega seotud rikkumisi ning testimissüsteeme, mis on "tavalise tegevuse ja regulaarse kaubaveo taastamiseks üliolulised".

Rikkumine peatas alates reedest Melbourne'i, Sydney, Brisbane'i ja Lääne-Austraalia Fremantle'i konteinerterminalide tegevuse.

"DP Worldi küberintsident on tõsine ja jätkub," ütles siseminister Clare O'Neil sotsiaalmeediaplatvormil X, mida varem tunti Twitterina.

DP Worldi pressiesindaja ei vastanud kohe Reutersi palvele kommenteerida, millal tavapärane tegevus jätkub. Ettevõte, mis on osa Dubai riiklikust DP Worldist, on üks käputäiest stividoritööstuse mängijatest riigis

.
https://www.reuters.com/technology/cybe ... 023-11-11/

[ruger]

orkidel lasti mitme riigiasutuse IT süsteemid maha. Ja 5 suure linna infosüsteemid samuti.

A RUS hacker collective destroyed the contractor providing services to:

- RUS Emergency Situations Ministry

- RUS Judiciary

- RUS Federal archives

- RUS Telecommunications Committee

- RUS Elections commission

And five large RUS cities.

https://twitter.com/officejjsmart/statu ... 8933701064

[olavsu1]

Hiinaga seotud viljakas spionaažihäkkimisrühmitus rüüstas üle kahe aasta Hollandis asuva kiibitootja NXP korporatiivvõrku, mille toodang sisaldub nutitelefonide, kiipkaartide ja elektrisõidukite leiduvates turvatundlikkes komponentides. Hollandi riikliku uudisteväljaande NRC Handelsblad andmetel, mis viitasid "mitmele juhtumiga tuttavale allikale", kestis sissetung grupi poolt, mida jälgiti nimede "Chimera" ja "G0114" all, 2017. aasta lõpust 2020. aasta alguseni. Selle aja jooksul pääsesid ohus osalejad perioodiliselt ligi töötajate postkastidele ja võrgudraividele, et otsida kiibikujundust ja muud NXP intellektuaalomandit. Rikkumist ei avastatud enne, kui Chimera sissetungijad tuvastati eraldi ettevõtte võrgus, mis ühendus mitmel korral ohustatud NXP-süsteemidega. Rikkumise üksikasjad jäid siiani hoolikalt varjatud saladuseks.

Loe edasi siit: https://it.slashdot.org/story/23/11/28/ ... g-detected

Või hoopis siit: https://arstechnica.com/security/2023/1 ... -detected/

[OLAVI]

Neil päevil toimus küberrünnak tööstuskontrollerite ja nende juhtimissüsteemide pihta.
Halvati üle maailma töötavaid seadmeid, mitte ainult Ameerikas vaid ka meie kandis sadasid.
Siin on mainitud esmajoones veepuhastusseadmeid aga põhja pool (ka meil) kasutatakse neid ka küttesüsteemide juhtimiseks.
https://finance.yahoo.com/news/suspecte ... c5arPYGH7v
https://www.cybersecuritydive.com/news/ ... er/700999/
https://www.firstpost.com/world/us-isra ... 55842.html

Tänaseks on juba pahategija kindlaks tehtud ning enamus tagajärgi likvideeritud aga valvel peab sellegi poolest olema, ka moodsa võrguühendusega koduelektroonikaga.

[ruger]

USA-s on mitmete osariikide veevarustus pihta saanud. Räägitakse 6-10 osariigi erinevatest kohtadest. Pihta sai siis Iisraeli firmaga seotud süsteemid. Rünnaku taga Iraani häkkerid.

Väike Lääne-Pennsylvania veeamet oli vaid üks paljudest organisatsioonidest, millesse tungisid USA-s Iraaniga seotud häkkerid, kes võtsid sihikule konkreetse tööstusliku juhtimisseadme, kuna see on valmistatud Iisraelis, väidavad USA ja Iisraeli võimud.

"Ohvrid hõlmavad mitut USA osariiki," ütlesid FBI, keskkonnakaitseagentuur, küberjulgeoleku ja infrastruktuuri turvalisuse agentuur (CISA) ning Iisraeli riiklik küberdirektoraat reede hilisõhtul The Associated Pressile saadetud e-kirjas.

Mitmeagentuuride nõuanded selgitasid, mida CISA-l kolmapäeval Pennsylvania häkkimise kinnitamisel ei olnud – et teised tööstusharud väljaspool vett ja veepuhastusrajatisi kasutavad samu seadmeid – Unitronicsi toodetud Vision Series programmeeritavaid loogikakontrollereid – ja olid samuti potentsiaalselt haavatavad.

Need tööstusharud hõlmavad "energeetikat, toiduainete ja jookide tootmist ning tervishoidu," öeldakse nõuandes. Seadmed reguleerivad protsesse, sealhulgas rõhku, temperatuuri ja vedeliku voolu.

Aliquippa häkkimine ajendas töötajaid ajutiselt peatama pumpamise kauges jaamas, mis reguleerib veesurvet kahes lähedalasuvas linnas, mistõttu meeskonnad läksid käsitsi tööle. Häkkerid jätsid ohustatud seadmesse digitaalse kõnekaardi, mis ütles, et kõik Iisraelis toodetud seadmed on "seaduslik sihtmärk".

Mitme agentuuri nõuande kohaselt pole teada, kas häkkerid olid püüdnud tungida sügavamale rikutud võrkudesse. Juurdepääs, mille nad said, võimaldas "sügavamat küberfüüsilist mõju protsessidele ja seadmetele", öeldi.

Nõuandes öeldakse, et häkkerid, kes nimetavad end "Cyber Av3ngeriteks", on seotud Iraani Islami revolutsioonilise kaardiväe korpusega, mille USA nimetas 2019. aastal välismaiseks terroristlikuks organisatsiooniks. Rühm oli Unitronicsi seadmete sihtmärgiks vähemalt alates 22. novembrist. .

https://www.nbcnews.com/tech/security/b ... rcna127886

[OLAVI]

Neil päevil toimus küberrünnak tööstuskontrollerite ja nende juhtimissüsteemide pihta.
Halvati üle maailma töötavaid seadmeid, mitte ainult Ameerikas vaid ka meie kandis sadasid.
Siin on mainitud esmajoones veepuhastusseadmeid aga põhja pool (ka meil) kasutatakse neid ka küttesüsteemide juhtimiseks.
Tänaseks on juba pahategija kindlaks tehtud ning enamus tagajärgi likvideeritud aga valvel peab sellegi poolest olema, ka moodsa võrguühendusega koduelektroonikaga.

Selline pilt tekkis ekraanile, kui oli vajadus mõnda seadet kontrollida ja kogu töö läks üle käsijuhtimisele.

Natuke tänapäevase tööstuse automatiseerimise tasemest aimu omavad isikud kindlasti mõistavad ründel pihta saanud objektide hulka ja seda ei hakkaks siinkohal panikööride rõõmuks kordama.

[AndresTy]

Selline pilt tekkis ekraanile, kui oli vajadus mõnda seadet kontrollida ja kogu töö läks üle käsijuhtimisele.

Kas pihta said ka otse täiturite/anduritega tegelevad juhtkontrollerid, või oli tegemist SCADA, visualiseeringu, HMI osaga?

[_dumbuser_]

delfi teatab, et ka siin muugiti küttesüsteeme. https://forte.delfi.ee/artikkel/1202547 ... li-tehnika

[_dumbuser_]

delfi teatab ka sellest, et ukrite moblavõrk sai pihta. Nagu aru saada siis on see ülisuure mõjuga terves riigis ning lappimiseks pidi kogunisti füüsiliselt võrguühendused katkestama. https://www.delfi.ee/artikkel/120254856 ... ku-ohvriks

[ruger]

delfi teatab, et ka siin muugiti küttesüsteeme. https://forte.delfi.ee/artikkel/1202547 ... li-tehnika

Rakvere piirkonna katlamajad
https://virumaateataja.postimees.ee/790 ... trollereid

[ruger]

delfi teatab ka sellest, et ukrite moblavõrk sai pihta. Nagu aru saada siis on see ülisuure mõjuga terves riigis ning lappimiseks pidi kogunisti füüsiliselt võrguühendused katkestama. https://www.delfi.ee/artikkel/120254856 ... ku-ohvriks

Suurim probleem antud rünnakus oli olnud see, et tegu oli sihiliku rünnakuga süsteemid hävitada.

„See on sõda. See ei käi ainult rindel, vaid ka virtuaalruumis, küberruumis. Kahjuks saime me selles sõjas pihta. See on infrastruktuuri sisseimbumine ja selle hävitamine. Me näeme, et selle rünnaku peamine eesmärk oli operaatori IT-infrastruktuuri maksimaalne purustamine,“ ütles Komarov UNIAN-i vahendusel.

Komarovi sõnul isikuandmete leket ei ole, sest need on infrastruktuuri teistes elementides.

„Peamine eesmärk oli infrastruktuuri purustamine ja osaliselt see saavutati. Infrastruktuuri kahjustati oluliselt, piiratud oli ligipääs, mistõttu ei saanud me virtuaaltasemel vastu tegutseda ning seetõttu lülitasime me Kõjivstari füüsiliselt nende võrgust välja, et piirata vaenlase ligipääsu ettevõtte infrastruktuurile,“ ütles Komarov.

[ruger]

Ukraina murdis sisse orkide maksuameti IT süsteemidesse ja nakatas need pahavaraga. Serverite sisu hävitati.

Ukraina luure peadirektoraat häkkis Vene Föderatsiooni föderaalsesse maksuteenistusse, - osakonna pressiteenistus

Teatatakse, et ulatusliku küberrünnaku tulemusena said kõik serverid ründetarkvara mõju. Vene Föderatsiooni keeruka maksusüsteemi toimimist taganud konfiguratsioonifailid, sealhulgas andmebaas ja selle varukoopiad, hävitati täielikult.

Selle küberrünnaku tulemuseks oli Venemaa ühe olulise valitsusasutuse infrastruktuuri virtuaalne hävitamine. Agentuuri teatel on maksuandmete internetiliiklus üle riigi nüüd Ukraina sõjaväeluure kontrolli all.

Süsteemi taastamise katseid tehakse juba neljandat päeva, kuid edutult. Ekspertide hinnangul võib Vene Föderatsiooni föderaalse maksuteenistuse töö halvatus kesta vähemalt kuu aega. Samal ajal on maksusüsteemi täielik taastamine võimatu.
https://twitter.com/nexta_tv/status/1734572847496864207

[OLAVI]

Selline pilt tekkis ekraanile, kui oli vajadus mõnda seadet kontrollida ja kogu töö läks üle käsijuhtimisele.

Kas pihta said ka otse täiturite/anduritega tegelevad juhtkontrollerid, või oli tegemist SCADA, visualiseeringu, HMI osaga?

Kõige rohkem said pihta kontrollerid.