-
08/10/2013
-
401
-
988 bài viết
Các tin tặc Nga nhắm vào hệ thống công nghiệp ở Bắc Mỹ và Châu Âu
Các cơ quan chính phủ từ Hoa Kỳ, Canada và Vương quốc Anh đang cung cấp các khuyến nghị cho các tổ chức cơ sở hạ tầng quan trọng sau hàng loạt cuộc tấn công do các hacker ủng hộ Nga thực hiện nhằm vào hệ thống điều khiển công nghiệp (ICS) và các hệ thống công nghệ vận hành (OT) khác.
Một tờ thông tin do cơ quan an ninh mạng CISA và các đối tác tiết lộ rằng các nhóm hacker đã cố gắng xâm nhập vào các hệ thống ICS và OT ở Bắc Mỹ và Châu Âu, đặc biệt là trong các lĩnh vực như hệ thống nước và xử lý nước thải (WWS), đập thủy điện, năng lượng, thực phẩm và nông nghiệp.
Các hacker chủ yếu nhắm vào các giao diện người-máy (HMI) kết nối internet, đặt mật khẩu mặc định và sử dụng phần mềm VNC phiên bản cũ.
Các cơ quan chính phủ đã theo dõi các loại tấn công này từ năm 2022, nhưng cảnh báo mới được đưa ra sau các cuộc tấn công gần đây mà các hacker ủng hộ Nga đã nhận trách nhiệm.
“Cụ thể, các hacker ủng hộ Nga đã thao túng HMI, khiến các máy bơm nước và thiết bị thổi khí hoạt động vượt quá các thông số bình thường. Các hacker đã cài đặt các mức hoạt động tối đa, thay đổi các thông số khác, tắt cơ chế báo động và thay đổi mật khẩu quản trị để vô hiệu hóa người vận hành hệ thống cung cấp nước (WWS)”. Một số nhà máy bị sự cố tràn bể nhỏ; tuy nhiên, hầu hết đã chuyển sang điều khiển "bằng cơm" ngay sau đó và nhanh chóng khôi phục hoạt động.
Sự cố tràn bể được các cơ quan chính phủ đề cập có thể liên quan đến một thị trấn nhỏ ở Texas, đại diện của thị trấn này đã tuyên bố rằng không có nguy hiểm nào đối với hệ thống nước công cộng.
Các kẻ tấn công tự nhận là các hacker ủng hộ Nga, gần đây cũng đã nhắm vào ngành nước ở Pháp. Họ tuyên bố đã tấn công một nhà máy thủy điện, đăng video về một con đập và cho rằng họ có thể đã gây ra thiệt hại đáng kể. Tuy nhiên, thực tế là họ chỉ nhắm vào một nhà máy nhỏ. Không có gì lạ khi các hacker phóng đại tuyên bố của mình. Tuy nhiên, các cơ quan chính phủ cảnh báo rằng mặc dù hầu hết các hoạt động quan sát được đến nay chỉ gây ra “hiệu ứng phiền toái”, các hacker “Có khả năng thực hiện các kỹ thuật gây ra các mối đe dọa vật lý đối với môi trường OT không an toàn và mắc lỗi cấu hình sai”.Giả định này được củng cố bởi một báo cáo gần đây từ Google Cloud’s Mandiant.
Mặc dù cảnh báo của chính phủ đều liên hệ các cuộc tấn công ICS với “Hoạt động hacktivist ủng hộ Nga”, Mandiant cho biết ít nhất một số hacker này dường như là các nhân vật gắn liền với một đơn vị hacker rất tinh vi của chính phủ Nga, cụ thể là Sandworm (APT44), nổi tiếng với các cuộc tấn công ICS.
Một tờ thông tin do cơ quan an ninh mạng CISA và các đối tác tiết lộ rằng các nhóm hacker đã cố gắng xâm nhập vào các hệ thống ICS và OT ở Bắc Mỹ và Châu Âu, đặc biệt là trong các lĩnh vực như hệ thống nước và xử lý nước thải (WWS), đập thủy điện, năng lượng, thực phẩm và nông nghiệp.
Các hacker chủ yếu nhắm vào các giao diện người-máy (HMI) kết nối internet, đặt mật khẩu mặc định và sử dụng phần mềm VNC phiên bản cũ.
Các cơ quan chính phủ đã theo dõi các loại tấn công này từ năm 2022, nhưng cảnh báo mới được đưa ra sau các cuộc tấn công gần đây mà các hacker ủng hộ Nga đã nhận trách nhiệm.
“Cụ thể, các hacker ủng hộ Nga đã thao túng HMI, khiến các máy bơm nước và thiết bị thổi khí hoạt động vượt quá các thông số bình thường. Các hacker đã cài đặt các mức hoạt động tối đa, thay đổi các thông số khác, tắt cơ chế báo động và thay đổi mật khẩu quản trị để vô hiệu hóa người vận hành hệ thống cung cấp nước (WWS)”. Một số nhà máy bị sự cố tràn bể nhỏ; tuy nhiên, hầu hết đã chuyển sang điều khiển "bằng cơm" ngay sau đó và nhanh chóng khôi phục hoạt động.
Sự cố tràn bể được các cơ quan chính phủ đề cập có thể liên quan đến một thị trấn nhỏ ở Texas, đại diện của thị trấn này đã tuyên bố rằng không có nguy hiểm nào đối với hệ thống nước công cộng.
Các kẻ tấn công tự nhận là các hacker ủng hộ Nga, gần đây cũng đã nhắm vào ngành nước ở Pháp. Họ tuyên bố đã tấn công một nhà máy thủy điện, đăng video về một con đập và cho rằng họ có thể đã gây ra thiệt hại đáng kể. Tuy nhiên, thực tế là họ chỉ nhắm vào một nhà máy nhỏ. Không có gì lạ khi các hacker phóng đại tuyên bố của mình. Tuy nhiên, các cơ quan chính phủ cảnh báo rằng mặc dù hầu hết các hoạt động quan sát được đến nay chỉ gây ra “hiệu ứng phiền toái”, các hacker “Có khả năng thực hiện các kỹ thuật gây ra các mối đe dọa vật lý đối với môi trường OT không an toàn và mắc lỗi cấu hình sai”.Giả định này được củng cố bởi một báo cáo gần đây từ Google Cloud’s Mandiant.
Mặc dù cảnh báo của chính phủ đều liên hệ các cuộc tấn công ICS với “Hoạt động hacktivist ủng hộ Nga”, Mandiant cho biết ít nhất một số hacker này dường như là các nhân vật gắn liền với một đơn vị hacker rất tinh vi của chính phủ Nga, cụ thể là Sandworm (APT44), nổi tiếng với các cuộc tấn công ICS.
Theo Security Week
Chỉnh sửa lần cuối bởi người điều hành: