211service.com
Kinesiskt hackande team fångade när de tog över lockbetsvattenanläggningen
En kinesisk hackergrupp som i februari anklagades för att vara bunden till den kinesiska armén fångades i december förra året när de infiltrerade ett lockvattenkontrollsystem för en amerikansk kommun, avslöjade en forskare på onsdagen.
Gruppen, känd som APT1, fångades av ett forskningsprojekt som ger det viktigaste beviset hittills på att människor aktivt försöker utnyttja sårbarheterna i industriella kontrollsystem. Många av dessa system är anslutna till Internet för att möjliggöra fjärråtkomst (se Hacka industriella system visar sig vara lätt ). APT1, även känd som Comment Crew, lockades av ett dummy-kontrollsystem som satts upp av Kyle Wilhoit, en forskare med säkerhetsföretaget Trend Micro , som höll ett föredrag om sina upptäckter på Black Hat konferens i Las Vegas.
Attacken började i december 2012, säger Wilhoit, när ett Word-dokument som gömde skadlig programvara användes för att få full tillgång till hans USA-baserade lockbetesystem, eller honungspotta. Den skadliga programvaran och andra egenskaper var unika för APT1, vilket säkerhetsföretag Mandiant har hävdat fungerar som en del av Kinas armé (se Exposé of Chinese Data Thieves Reveals Sloppy Tactics).
Man skulle kunna tro att Comment Crew inte skulle komma efter en lokal vattenmyndighet, sa Wilhoit MIT Technology Review , men gruppen attackerade uppenbarligen inte honungskrukan av misstag när de sökte ett annat mål. Jag såg faktiskt angriparens gränssnitt med maskinen, säger Wilhoit. Det var 100 procent tydligt att de visste vad de gjorde.
Wilhoit fortsatte med att visa bevis på att andra hackningsgrupper förutom APT1 avsiktligt söker upp och äventyrar vattenanläggningssystem. Mellan mars och juni i år lockade 12 honeypots utplacerade i åtta olika länder 74 avsiktliga attacker, varav 10 var sofistikerade nog för att få fullständig kontroll över dummy-kontrollsystemet.
Molnprogramvara användes för att skapa realistiska webbaserade inloggnings- och konfigurationsskärmar för lokala vattenanläggningar som till synes baserade i Irland, Ryssland, Singapore, Kina, Japan, Australien, Brasilien och USA. kontrollpaneler och system för att styra hårdvaran i vattenanläggningssystem.
Ingen av attackerna visade en särskilt hög nivå av sofistikering, säger Wilhoit, men angriparna var uppenbarligen väl insatta i de alltför lättkomprometterade funktionerna hos industriella kontrollsystem. Fyra av attackerna visade en hög kunskapsnivå om industriella system, med hjälp av tekniker för att blanda sig i ett specifikt kommunikationsprotokoll som används för att styra industriell hårdvara.
Wilhoit använde ett verktyg som heter Browser Exploitation Framework, eller BeEF, för att få tillgång till sina angripares system och få exakta uppgifter om deras plats. Han kunde komma åt data från deras Wi-Fi-kort för att triangulera deras plats.
De 74 attackerna mot honungskrukorna kom från 16 olika länder. De flesta av de icke-kritiska attackerna, 67 procent, kom från Ryssland, och en handfull kom från USA. Ungefär hälften av de kritiska attackerna kom från Kina, och resten kom från Tyskland, Storbritannien, Frankrike, Palestina och Japan.
Resultaten leder till att Wilhoit drar slutsatsen att vattenanläggningar, och troligen andra anläggningar, runt om i världen framgångsrikt äventyras och tas kontroll över av utomstående angripare, även om ingen större attack har iscensatts. Dessa attacker sker och ingenjörerna vet förmodligen inte, sa han MIT Technology Review .
Wilhoit publicerade tidigare den första forskningen som visade att vissa människor aktivt trålade Internet i avsikt att äventyra industriella kontrollsystem (se Honeypots Lure Industrial Hackers Into the Open). Han planerar nu att sätta honungskrukor i riktiga industrianläggningar för att försöka fånga detaljer om riktade attacker.
Joe Weiss, managing partner påTillämpade kontrolllösningaroch en expert på industriell kontrollsystemsäkerhet, berättade MIT Technology Review att han hoppades att Wilhoits resultat kan övertyga ägare och operatörer av industriella kontrollsystem att ta hotet om attacker på större allvar. Samhället måste veta att det finns människor som uttryckligen riktar in sig på dessa system, sa Weiss. Jag hoppas att folk kan förstå hur giltigt och verkligt det är, vad han hittar.