Pag-Rsocial - Pagando para  voce se compartilhar com o mundo!!!

quinta-feira, 3 de julho de 2014

Dragonfly: Novo Vírus de Computador Pode Paralisar Usinas com o Clique de um Mouse

Dragonfly: Novo Vírus de Computador Pode Paralisar Usinas com o Clique de um Mouse:



Têm havido grande alarde nos últimos anos sobre um possível ataque "terrorista" à rede elétrica dos EUA. Este post mostra como existem brechas que possibilitariam tal ataque. Poderia ser mais um ataque de falsa bandeira para aumentar ainda mais o controle sobre a internet?

A ex-secretária da Segurança Interna dos EUA, Janet Napolitano emitiu uma carta aberta ao seu sucessor no ano passado, e advertiu que um ataque cibernético "enorme e grave" visando a energia da rede elétrica dos EUA era iminente. Tal evento, disse Napolitano, teria um impacto imediato sobre tudo, desde o fornecimento de eletricidade das casas à distribuição de alimentos em supermercado.







No exato momento em que Napolitano fez suas observações, soubesse ela ou não, um grupo de hackers do Leste Europeu que acredita-se estar trabalhando em estreita colaboração com agência de espionagem eletrônica da Rússia tinha comprometido mais de 1.000 componentes chave de infra-estrutura ao redor do mundo, o que incluiu turbinas eólicas, gasodutos, sistema de aviação e usinas de energia.



Segundo a empresa de segurança cibernética Symantec, esses hackers supostamente patrocinados pelo Estado violaram sistemas de equipamentos de controle industrial hackeando os computadores físicos responsáveis ​​pela gestão de componentes de rede, e em seguida, os forçou a baixar um malware que tornou possível assumir o controle de todo o sistema remotamente.



Uma vez dentro do sistema, o grupo de hackers conhecido pelos engenheiros de segurança como 'Dragonfly' não só foram capazes de monitorar o status operacional de cada componente nas redes acessadas, mas também ganharam a capacidade de desligá-las completamente - com um único clique do mouse .



Mais de 1.000 empresas de energia foram infectadas com uma sofisticada arma cibernética que deu acesso aos hackers a sistemas de controle de usina, que foi revelado.


O software permite que os operadores monitorem o consumo de energia em tempo real - e paralisem os sistemas físicos, tais como turbinas eólicas, gasodutos e usinas de energia com o clique de um mouse.


"Entre os alvos do Dragonfly estavam os operadores da rede de energia, grandes empresas de geração de energia elétrica, operadores de dutos de petróleo e fornecedores de equipamentos industriais à indústria de energia ", disse a Symantec.



'Inicialmente o Dragonfly tinha como alvo empresas de defesa e aviação nos EUA e Canadá antes de deslocar seu foco principalmente para as empresas de energia dos Estados Unidos e da Europa no início de 2013."



Dragonfly tem as características de uma operação patrocinada pelo Estado, mostrando um alto grau de capacidade técnica.



Daily Mail via Steve Quayle



Os analistas da Symantec dizem que o novo vírus "Energetic Bear" é semelhante ao Stuxnet, um programa de malware que foi usado por agências de inteligência de Israel e dos Estados Unidos para desligar remotamente as centrífugas usadas para refinar o combustível nuclear nas instalações nucleares iranianas.



Mas o Stuxnet e o Energetic Bear não são os únicos na forma como eles comprometem redes de infra-estrutura de utilidade. O Departamento de Segurança Interna estava rastreando um número de vírus e trojans já em 2011 que tinham capacidades semelhantes. Embora a extensão das violações não é clara, o DHS diz que é generalizado:



Utilitários como o abastecimento de água e rede de energia enfrentam um aumento do número de ciber infiltrações usando ataques sofisticados.


Subsecretário Adjunto em exercício do DHS, Greg Schaffer disse que as indústrias estão cada vez mais vulneráveis ​​a hackers e agentes estrangeiros devido aos equipamentos 'conectados' ...


No início deste mês, pesquisadores de segurança demonstraram que era possível até mesmo "abrir" portas das celas das prisão remotamente se elas fossem controladas utilizando 'controladores lógicos programáveis' ​​- controles comuns automatizados.


"Estamos conectados a equipamento que nunca foram antes conectados ás redes globais", disse Schaffer. Hackers e talvez governos estrangeiros "estão batendo nas portas desses sistemas - tem havido intrusões."



Segundo a bem conhecida empresa de segurança McAfee, as falhas de segurança na infra-estrutura do afligido EUA são assombrosas. Um relatório divulgado pela empresa diz que os componentes essenciais de serviços públicos como água, energia e refinarias de petróleo têm sistemas que podem ser facilmente comprometidos por hackers empreendedores:



Certamente uma entidade externa hoje poderia ter uma capacidade de enviar diversas mensagens de malware na rede ao mesmo tempo, de tal forma que você pode derrubar a maior parte do grid, e talvez até toda a rede, disse ele.



Os efeitos de um ataque desse tipo, seja executado por um inimigo estrangeiro ou terroristas desonestos, seria devastador para um país como os Estados Unidos, que depende de uma moderna infra-estrutura elétrica e de comunicações para funcionar.



Um evento de longo prazo, tal como a falta de energia nacional descrita por Janet Napolitano poderia, de acordo com uma análise recentemente apresentada perante o Congresso, deixar até 90% dos norte-americanos mortos. Sem eletricidade os EUA estaria paralisado:

E especialistas preveem que se tal ataque for um sucesso, ele efetivamente poderia lançar os EUA de volta para uma era de agricultura.

"Dentro de um ano desse ataque, nove em cada 10 americanos estariam mortos, porque não podemos manter uma população do tamanho atual nos centros urbanos e similares sem eletricidade", disse Frank Gaffney, presidente do Centro para a Política de Segurança.
Apesar das advertências de empresas privadas de segurança e invasões repetidas por grupos de hackers patrocinados pelo estado da Rússia, Irã e China, os Estados Unidos continuam suscetíveis a uma variedade de diferentes ataques cibernéticos. Tudo desde sistemas de hardware militar e satélites da agência espacial à serviços de utilidade pública foram atacados nos últimos anos.



O último ataque, que se acredita ser orquestrado por um grupo de hackers apoiado pela Rússia, mostra que não só podem essas equipes operar por meses sem serem detectados, mas que já violaram as redes e podem ter instalado um vírus "adormecido" que estão simplesmente à espera de comandos a serem executados em milhares de redes desavisadas.



Dentro do espaço de segundos e com o simples clique de um mouse toda a infra-estrutura nacional dos EUA poderia se tornar inútil.



-----------------------------------------

É claro que também existe a possibilidade destas brechas serem deixadas propositadamente, para facilitar um ataque de falsa bandeira pelo próprio estado. Isto já aconteceu antes como mostramos no post "[Falsa Bandeira] Professor Suíço Refuta os Argumentos a Favor da Versão Oficial do 11 de Setembro".


Leia mais:









Eletrodomésticos Inteligentes Usados em Ataques Cibernéticos















DARPA Apresenta Drone "Invulnerável" à Prova de Hackers













NSA Alienando a Comunidade Hacker





Fontes:

- Activist Post: Dragonfly: New Computer Virus Can Cripple Power Plants With the Click of a Mouse

SHTF Plan: Breach: New Computer Virus Can Cripple Power Plants With the Click of a Mouse

ABC News: Outgoing DHS Secretary Janet Napolitano Warns of ‘Serious’ Cyber Attack, Unprecedented Natural Disaster

Daily Mail: Over 1,000 European and US energy firms hit by Russian 'Energetic Bear' virus that let hackers take control of power plants

Steve Quayle

SHTF Plan: Cyber Attack on U.S. Grid Would Be Devastating; Trojans, Malware, Trapdoors Already Exist

SHTF Plan: U.S. Power Grid Security Update: “There Have Been Intrusions”

SHTF Plan: Major Security Firms Detect New Trojan Capable Of Disrupting Power Plants, Oil Refineries and Other Critical Infrastructure Networks

SHTF Plan: Compromised: Hackers Gain Access to 23 U.S. Spacecraft, Top Level User Accounts at NASA Jet Propulsion Labs


Nenhum comentário: