More

    Sandworm şi experimentul generatorului Aurora

    SUA a dezvăluit recent o serie de acuzaţii împotriva a șase membri ai unității “Sandworm” din agenția de informații militare din Rusia. Printre actele de război cibernetic ale APT-ului Sandworm cel mai cunoscut este un atac fără precedent asupra infrastructurii de alimentare electrică a Ucrainei în 2016.

    Acțiunea a părut concepută nu doar pentru a provoca o întrerupere, ci pentru a provoca daune fizice echipamentelor electrice atacate. Interesantă la acel moment a fost relatarea unui cercetător de securitate pe nume Mike Assante, care a săpat prin detaliile acelui atac şi a recunoscut în modul de execuţie al acestuia o idee de atac al grilei de alimentare electrică inventată nu de hackerii ruși, ci de guvernul statului american și testat cu un deceniu mai devreme (cunoscut ca testul generatorului Aurora)

    Testarea, care poate fi găsită în carteaSANDWORM: A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers”, a do1vedit că hackeri ar putea distruge definitiv elemente din reţeaua electrică cu un fișier nu mai mare decât un .gif.

    În cadrul experimentului au fost arătate în direct imagini din mai multe unghiuri ale unui generator diesel de mărimea unui autobuz școlar şi cu greutatea de 27 de tone.

    Generatorul a fost aşezat într-o stație electrică, la o milă distanță de audienţa prezentă în timp ce producea suficientă energie electrică pentru a alimenta un spital sau o navă maritimă și emitea un vuiet constant.

    Conform relatărilor acestuia, Assante și colegii săi cercetători din Laboratorul Național Idaho cumpăraseră generatorul cu 300.000 de dolari dintr-un câmp petrolier din Alaska.

    L-au expediat mii de kilometrii până la locul de testare din Idaho (o bucată de teren de 890 de metri pătrați) unde laboratorul național a menținut o rețea electrică considerabilă pentru scopuri de testare, completată cu 61 de mile de linii de transmisie și șapte stații electrice.

    Dacă Assante și-ar fi făcut treaba în mod corespunzător, cercetătorii ar fi urmat să o distrugă. Aceştia aveau planificat să distrugă acel echipament foarte scump fără niciun instrument fizic sau armă, ci cu aproximativ 140 kb de date, un fișier mai mic decât GIF-ul mediu cu pisici nostime care se găseşte în mod normal pe Twitter.

    Într-un generator de electricitate sunt proiectate relee de protecție care sunt făcute să funcționeze ca un mecanism de siguranță pentru condițiile fizice periculoase din sistemele electrice.

    Dacă liniile de curent se supraîncălzesc sau un generator se defectează, releele de protecție detectează anomalia și deschid un întrerupător ce deconectează circuitul cu probleme, salvează echipamentul prețios şi previne incendii.

    Întrebare: Ce s-ar întâmpla dacă acest releu de protecție ar putea fi paralizat – sau mai rău, corupt, astfel încât să devină instrumentul unui atacator …?

    Assante îşi amintea despre experimentul din 2007 că bucăți negre au început să zboare dintr-un panou de acces de pe generator, pe care cercetătorii l-au lăsat deschis pentru a-i urmări interiorul.

    În acesta, manșonul de cauciuc negru care lega cele două jumătăți ale arborelui generatorului se sfâșia.

    Câteva secunde mai târziu, mașina s-a scuturat din nou în timp ce codul releului de protecție și-a repetat ciclul de sabotaj, deconectând mașina și reconectând-o greşit. De data aceasta, un nor de fum cenușiu a început să se scurgă din generator, poate rezultatul reziduurilor de cauciuc arzând în interiorul acestuia …

    Inginerii tocmai dovediseră fără îndoială că hackerii care atacau un utilitar electric ar putea trece de o simplă întrerupere temporară a operațiunilor victimei şi le-ar putea deteriora definitiv echipamentul critic.

    De asemenea, cercetătorul relatează că s-a simțit ceva mai apăsat în momentele de după experimentul Aurora. Simțea că, la fel ca Robert Oppenheimer care urmărea primul test de bombă atomică la un alt laborator național american din urmă cu șase decenii, a fost martor la nașterea a ceva istoric și extrem de puternic – „Am avut o groapă foarte reală în stomac”, spune Assante „A fost ca o privire asupra viitorului.”

    Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]Ne găsești și pe Twitter sau Facebook.

    Ultimele articole

    Articole similare