Sistemul Energetic Național A Fost Compromis!

Cel puțin zece computere esențiale din sectorul energetic românesc au fost infectate de grupul infracțional Dragonfly care era cel mai activ nouă ore pe zi, între 9 și 18, pe fusul orar al Moscovei.

Acest grup infracțional organizat – cel mai probabil sprijinit de autoritățile rusești – a folosit câteva metode de a infecta computerele unor directori sau echipamentele industriale ale unor unități energetice sau din domeniul energetic, metode precum:

  1. Spam infectat pe care idioții l-au deschis, de proști și numiți politic ce sunt. Adică, trebuie să fii cu adevărat cretin să deschizi atașamentele din mesajele spam.
  2. Site-uri infectate prin a căror simplă vizitare să se infecteze computerele țintite (Lightsout Exploit Kit și Lightsout Website Toolkit 4). Ca administrator de sistem, trebuie să fii cu adevărat cretin să ai computere cu Internet Explorer 6 sau 7 sau cu Java 6 sau 7 conectate la internet, la care utilizatorul să aibă și privilegii administrative…
  3. Infectarea surselor de software pentru echipamentele industriale. Cum vine asta? Simplu. Ca și telefoanele inteligente, și echipamentele industriale inteligente acceptă actualizări. Ei, unele dintre acele actualizări erau compromise, în ele injectându-se niște viruși.

Pentru a reuși în demersul lor, Dragonfly a folosit două componente principale, identice ca și scop și funcționalitate și ambele cu rolul de permite controlul și accesul de la distanță spre computerele sau echipamentele industriale țintite:

  1. Backdoor.Oldrea (sau Havex sau Ursul Energetic), care le permitea celor ce controlau computerul să extragă agenda de contacte din Outlook, fișierele de configurare pentru VPN (Rețele Virtuale Private), informații generale despre sistem (capabilități tehnice, software instalat) precum și orice alt fișier ar fi fost de interes.
  2. Trojan.Karagany și Trojan.Karagany/gen1, troian care le permitea spionilor să uploadeze fișiere de interes către serverele infectate și folosite drept centre de comandă, precum și să execute comenzi noi, care să-i permită infecției cibernetice să se extindă și, culmea perversiunii, acest troian are și extensii care să-l facă și mai periculos, mergând până într-acolo încât acest virus cataloghează toate documentele de pe computer. Asta, pe lângă trimiterea de capturi de ecran sau captarea parolelor tastate de la tastatură.

Și-acum să vorbim despre noi:

  1. Mediafax a preluat știrea și a cenzurat faptul că și România a fost victima atacului de spionaj și, posibil, sabotaj cibernetic:Identificat sub numele de Dragonfly, acest virus – finanţat probabil de către un stat – ia ca ţintă sistemele informatice ale grupurilor instalate pe teritoriile Statelor Unite, Franţei, Spaniei, Germaniei, Italiei, Turciei şi Poloniei, precizează societatea pe blog.

    Mediafax

    Ei bine, documentul pus la dispoziție de Symantec spune foarte clar:

    Numărul de infecții datorate Dragonfly, pe țări

    Numărul de infecții datorate Dragonfly, pe țări

    No, același articol l-a citit Mediafax și același articol  l-am citit și eu. Deci cum de avem concluzii diferite? Oare cărui interes îi servește omisiunea asta voită? Nu cred că interesului național.

  2. Rușii nu ne-au hackerit de deștepți ce sunt ei, ci de proști ce suntem noi! Nu se poate să te dai pe net de pe același computer de pe care dai comenzi pentru uzina energetică. Nu se tolerează să mai existe folderul spam, administratorul serverului de e-mail este un idiot: orice mail suspect de a fi spam, în condiții industriale și de spionaj economic, trebuie șters. Și trebuie folosită criptarea locală a fișierelor, respectiv trebuie folosită criptarea locală a fișierelor utilizatorului, iar cei care n-au nevoie de privilegii administrative pe computer, ca să dea mailuri și să asculte muzică, n-ar trebui să le aibe.
  3. Poate vă întrebați de ce Spania este țara cea mai spionată de Rusia. Este simplu, Spania este singura țară mare europeană care nu are gaz, dar nici nu cumpără de la ruși.
  4. În mod evident, și asta s-a discutat aseară în CSAT. Să vedem SRI ce păzește, că până acum este dezamăgitor de prost și de inept, n-a fost în stare să facă nici măcar un regulament de utilizare a echipamentelor IT în sectoarele critice ale apărării naționale. Deci pot, la cât de anemic se mișcă, să jur că sereiștii sunt numiți politic și nu pe aptitudini.
  5. Trebuie să facem ceva în privința asta, atât la nivel diplomatic, cât și la nivel național.
  6. Știrea asta trebuia să fie pe prima pagină a tuturor ziarelor de mare tiraj și așa-zis de interes general. România este ținta unor atacuri cibernetice fără precedent. Sectorul energetic al țării a fost complet compromis, prin compromiterea unor puncte cheie! Aceasta este adevărata știre, nu candidatura la prezidențiale a sclavului de Tăriceanu. România este în pericol să rămână în întuneric, aceasta este știrea. Bolnavii din spitale sunt în pericol să moară din cauza întreruperii electricității. Întreaga societate modernă este în pericol!, asta trebuie să știe lumea.

Lasa un raspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Vreau să fiu părtaș la faptă. Poți, de asemenea, să fii părtaș și fără martori.

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.