Как 30 строк кода взорвали 27-тонный генератор

AmneziaWG

Hackers Academy

Original poster
Banned
Сообщения
15
Реакции
4
КАЗАХСТАН
Посетить сайт
Please note, if you want to make a deal with this user, that it is blocked.
xBuOz2IADS0.jpg

Салом КулХацкер!Нашел для вас такую новость почему бы и не рассказать.Вы будете в шоке что могут хакеры

Секретный эксперимент 2007 года доказал, что хакеры могут разрушить электросеть без возможности восстановления - с помощью лишь файла, размером не больше обычной гифки.

Ранее на этой неделе, Министерство юстиции США обнародовало обвинение против группы хакеров, известной как Sandworm. В документе шести хакерам, якобы работающим на российское военное разведывательное управление ГРУ, были предъявлены обвинения в компьютерных преступлениях, связанных кибератаками по всему миру, от саботажа зимних Олимпийских игр 2018 года в Корее до распространения самого разрушительного вредоносного ПО в истории Украины.

Атака на энергосистему Украины в 2016 году, по всей видимости, была предназначена не просто для отключения электричества, но и для нанесения физического ущерба электрическому оборудованию. И когда один исследователь кибербезопасности по имени Майк Ассанте углубился в детали этой атаки, он понял, что способ взлома был изобретен не российскими хакерами, а правительством США, и уже был протестирован десятилетием ранее.

У издания WIRED вышла статья с отрывком из книги SANDWORM: Новая эра кибервойны и охоты на самых опасных хакеров Кремля, опубликованной на прошлой неделе. Мы перевели ее и предлагаем вам прочитать увлекательную историю об одном из самых ранних удачных экспериментов по взлому сети. Сегодня он по-прежнему служит мощным предупреждением о потенциальных последствиях кибератак для физического мира и мрачным предчувствием грядущих атак Sandworm.

Холодным и ветреным утром в марте 2007 года Майк Ассанте прибыл в Национальную лабораторию Айдахо в 32 милях к западу от Айдахо-Фоллс, здание посреди огромного высокого пустынного ландшафта, покрытого снегом и полынью. Он вошел в зал внутри центра для посетителей, где собиралась небольшая толпа. В группу вошли должностные лица из Министерства внутренней безопасности, Министерства энергетики и Североамериканской корпорации по надежности электроснабжения (NERC), руководители нескольких электроэнергетических компаний по всей стране, а также другие исследователи и инженеры, которым, как и Ассанте, было поручено национальной лаборатории, чтобы проводить свои дни в воображении катастрофических угроз критически важной инфраструктуре Америки.

В передней части комнаты был массив видеомониторов и каналов передачи данных, настроенных так, чтобы быть обращенными к сиденьям стадиона в комнате, как центр управления полетом при запуске ракеты. На экранах была показана прямая трансляция с нескольких ракурсов массивного дизельного генератора. Машина была размером со школьный автобус, мятно-зеленая, гигантская масса стали весом 27 тонн, это примерно столько же, сколько весит танк М3 Брэдли. Он находился в миле от аудитории, на электрической подстанции, производя электричество, достаточное для питания госпиталя или военного корабля, и издавая устойчивый рев. Волны тепла, исходящие от его поверхности, покачивали горизонт на изображении видеопотока.

Ассанте и его коллеги-исследователи из INL купили генератор за 300 000 долларов на нефтяном месторождении на Аляске. Они отправили его за тысячи миль на испытательный полигон Айдахо, участок земли площадью 890 квадратных миль, где национальная лаборатория обслуживала значительную электрическую сеть с целью тестирования, в комплекте с 100 километровой линий электропередачи и семью электрических подстанций.

Теперь, когда Ассанте выполнил свою работу должным образом, они собирались ее уничтожить. И собравшиеся исследователи планировали уничтожить этот очень дорогой и устойчивый механизм не с помощью какого-либо физического инструмента или оружия, а с помощью около 140 килобайт данных, файла меньше, чем среднестатистическая гифка с котиком, опубликованная сегодня в Twitter.

Три года назад Ассанте был начальником службы безопасности American Electric Power, коммунального предприятия с миллионами клиентов в 11 штатах от Техаса до Кентукки. Бывший офицер ВМФ, ставший инженером по кибербезопасности, Ассанте хорошо осознавал возможность хакерских атак на энергосистему. Но он был встревожен, увидев, что большинство его коллег в электроэнергетической отрасли имели относительно упрощенное представление об этой все еще теоретической и отдаленной угрозе. Если хакеры каким-то образом проникли в сеть коммунального предприятия и начали открывать автоматические выключатели, в то время в отрасли считалось, что персонал может просто выгнать злоумышленников из сети и снова включить питание. «Мы могли бы справиться с этим, как шторм», - вспоминает Ассанте слова своих коллег. «Как это предполагалось, это было бы похоже на отключение, и мы оправились бы от сбоя, и это был предел размышлений о модели риска».

Но Ассанте, обладавший редким уровнем знаний в области перекрестной связи между архитектурой электрических сетей и компьютерной безопасностью, пришел в голову более хитрая мысль. Что, если бы злоумышленники не просто захватили системы управления операторов сети, чтобы переключать переключатели и вызывать кратковременные отключения электроэнергии, но вместо этого перепрограммировали автоматизированные элементы сети, компоненты, которые принимали свои собственные решения о работе сети без проверки с кем-либо?

2WB6CUwatsQ.jpg

В частности, Ассанте думал об устройстве, называемом защитным реле. Защитные реле предназначены для работы в качестве защитного механизма для защиты от опасных физических условий в электрических системах. Если линии перегреваются или генератор выходит из синхронизации, именно эти защитные реле обнаруживают аномалию и размыкают автоматический выключатель, отключая место неисправности, экономя драгоценное оборудование и даже предотвращая пожары. Защитное реле выполняет роль своего рода спасателя для сети.

Но что, если это защитное реле может быть парализовано - или, что еще хуже, повреждено так, что оно станет ковровой дорожкой для полезной нагрузки атакующего?

Этот тревожный вопрос был задан Ассанте в Национальную лабораторию Айдахо, когда он работал в электроэнергетике. Теперь, в центре посетителей испытательного полигона лаборатории, он и его коллеги-инженеры собирались воплотить в жизнь свою самую злую идею. Секретному эксперименту было дано кодовое название, которое станет синонимом возможности цифровых атак с физическими последствиями: Аврора.

Директор по тестированию зачитал время: 11:33. Он проверил с инженером по технике безопасности, что вокруг дизельного генератора лаборатории нет посторонних. Затем он дал добро одному из исследователей кибербезопасности в офисе национальной лаборатории в Айдахо-Фолс, чтобы начать атаку. Как и любой настоящий цифровой саботаж, этот будет совершаться за много миль, через Интернет. В ответ на это смоделированный хакер отправил примерно тридцать строк кода со своей машины на защитное реле, подключенное к дизельному генератору размером с автобус.

Внутренняя часть этого генератора до того момента, когда он был саботажирован, исполняла своего рода невидимый, идеально гармонизированный танец с электрической сетью, к которой он был подключен. Дизельное топливо в его камерах распылялось и взорвалось с нечеловеческой синхронизацией, чтобы сдвинуть поршни, которые вращали стальной стержень внутри двигателя генератора - полная сборка была известна как «первичный двигатель» - примерно 600 раз в минуту. Это вращение осуществлялось через резиновую втулку, предназначенную для уменьшения любой вибрации, а затем в компоненты, генерирующие электричество: стержень с рычагами, обмотанный медной проводкой, заключенный между двумя массивными магнитами, так что каждое вращение индуцировало электрический ток в проводах. Достаточно быстро закрутите эту массу намотанной меди, и она произведет переменный ток частотой 60 Гц, подавая свою энергию в гораздо большую сеть, к которой он был подключен.

Защитное реле, прикрепленное к этому генератору, было разработано так, чтобы предотвратить его подключение к остальной части энергосистемы без предварительной синхронизации с точным ритмом: 60 герц. Но хакер Ассанте в Айдахо-Фоллс только что перепрограммировал это защитное устройство, перевернув его логику с ног на голову.

В 11:33 и 23 секунды защитное реле обнаружило, что генератор синхронизирован идеально. Но затем его испорченный мозг сделал противоположное тому, для чего был создан: он открыл автоматический выключатель, чтобы отключить машину.

Когда генератор был отсоединен от большей цепи электрической сети Национальной лаборатории Айдахо и освобожден от бремени деления этой обширной системы, он мгновенно начал ускоряться, вращаясь быстрее. Как только защитное реле обнаружило, что вращение генератора увеличилось до полной несинхронизации с остальной частью сети, его логика, специально перевернутая хакером, немедленно подключила его к механизму сети.

В тот момент, когда дизель-генератор снова был подключен к более крупной системе, он был поражен с роковой силой любого другого вращающегося генератора в сети. Все это оборудование вернуло относительно небольшую массу вращающихся компонентов дизельного генератора к исходной, более медленной скорости, чтобы соответствовать частотам его соседей.

На экранах собравшаяся аудитория наблюдала, как гигантская машина тряслась с внезапной ужасной силой, издавая звук, похожий на удары кнута. Весь процесс с момента запуска вредоносного кода до первой дрожи занял лишь долю секунды.

Черные куски начали вылетать из панели доступа к генератору, которую исследователи оставили открытой для наблюдения за его внутренностями. Внутри черная резиновая втулка, соединяющая две половинки вала генератора, рвалась на части.

Через несколько секунд машина снова затряслась, когда код защитного реле повторил свой цикл саботажа, отключив машину и снова подключив ее не синхронно. На этот раз облако серого дыма начало вырываться из генератора, возможно, в результате горения обломков резины внутри него.

Ассанте, несмотря на месяцы усилий и миллионы долларов из федеральных фондов, которые он потратил на разработку атаки, свидетелями которой они были, каким-то образом почувствовал некоторую симпатию к машине, когда ее разрывали изнутри. «Вы начинаете болеть за это, как за маленький двигатель, - вспоминал Ассанте. «Я думал:« Ты справишься!»»

Машина не выжила. После третьего попадания она выпустила большее облако серого дыма. После четвертого удара струя черного дыма поднялась над машиной на 10 метров в воздух.

Директор по испытанию закончил эксперимент и в последний раз отключил разрушенный генератор от сети, оставив его смертельно неподвижным. В ходе последующего судебно-медицинского анализа исследователи лаборатории обнаружили, что вал двигателя столкнулся с внутренней стенкой двигателя, оставив глубокие выемки на обеих сторонах и заполнив внутреннюю часть машины металлической стружкой. С другой стороны генератора его проводка и изоляция расплавились и сгорела. Машина была уничтожена.

После демонстрации в центре для посетителей воцарилась тишина. «Это был трезвый момент», - вспоминает Ассанте. Инженеры только что без сомнения доказали, что хакеры, атаковавшие электрическую сеть, могут выйти за рамки временного нарушения работы жертвы: они могут повредить ее самое важное оборудование, которое нельзя будет восстановить. «Представьте себе, как бы это произошло с машиной на реальном заводе, это было бы ужасно», - говорит Ассанте. «С помощью всего нескольких строк кода вы можете создать условия, которые физически могут нанести серьезный ущерб машинам, на которые мы полагаемся».

Но Ассанте также помнит, как почувствовал что-то более серьезное в моменты после эксперимента «Аврора». Было ощущение, что, подобно Роберту Оппенгеймеру, наблюдающему за первым испытанием атомной бомбы в другой национальной лаборатории США шестью десятилетиями ранее, он был свидетелем рождения чего-то исторического и чрезвычайно мощного.

По материалам Wired.
 
  • Like
Реакции: st.ap
Название темы
Автор Заголовок Раздел Ответы Дата
Emilio_Gaviriya Статья Как происходит ICMP атака. Уязвимости и взлом 0
Emilio_Gaviriya Статья Как ловить хакеров на живца. Уязвимости и взлом 0
Emilio_Gaviriya Как работать с Search4Faces. Статьи 0
Emilio_Gaviriya Статья Как найти Wi-Fi точки. WiFi/Wardriving/Bluejacking 0
Emilio_Gaviriya Статья Как распространяются вирусы? Вирусология 0
Emilio_Gaviriya Статья Как найти человека? Полезные статьи 4
Emilio_Gaviriya Статья Как обнаружить 10 популярных техник пентестеров. Уязвимости и взлом 0
Emilio_Gaviriya Статья Как работает Анти-DDoS. Уязвимости и взлом 0
Emilio_Gaviriya Статья Как получают привязанный к Telegram мобильный номер. Анонимность и приватность 0
Emilio_Gaviriya Статья Как заразить компьютер с помощью обычного ярлыка. Полезные статьи 0
Emilio_Gaviriya Статья Защита конфиденциальности: Как сбросить данные на Android в экстренных ситуациях. Полезные статьи 0
Emilio_Gaviriya Статья Безопасность в сети: Как избежать угроз при использовании коротких ссылок. Уязвимости и взлом 0
Emilio_Gaviriya Статья Как вас деанонимизируют силовики. Анонимность и приватность 0
Emilio_Gaviriya Статья Как следит провайдер? Анонимность и приватность 1
Emilio_Gaviriya Статья Как вычисляют мобильник? Анонимность и приватность 0
Support81 Как хакеры взломали мир: 14 самых громких взломов 2023 года Новости в сети 1
DELTABEK Как зарабатывать 100.000 рублей в день на арбитраже криптовалют? Способы заработка 5
Support81 Как минимум 7 друзей ShadowSyndicate: компании всего мира под прицелом киберальянса Новости в сети 0
Support81 Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress Новости в сети 0
Traven Как создать свою криптовалюту без знаний и зарабатывать 40000$ в месяц (паста) Способы заработка 0
yaNaSvyazi [Wealth Whispers] [Udemy] Как использовать ChatGPT для YouTube (2023) Способы заработка 0
yaNaSvyazi [Виталий Бруновский] [Udemy] Как заработать с помощью ChatGPT? (2023) Способы заработка 0
yaNaSvyazi [Катерина Яшина] Как заработать на нейросетях первым (2023) Способы заработка 0
alexgoldboy Как вернуть убытки на Pocket Option? Ищу работу. Предлагаю свои услуги. 1
Gorsilov Подскажите что с етими базами делать? и Как? Вопросы и интересы 0
D Как поставить лайк? или убрать хайд? может ли не показываться кнопка лайка? Вопросы и интересы 7
yaNaSvyazi Как заработать на продаже курсов подготовки к ЕГЭ Способы заработка 0
S Как отменить отправленную транзакцию Bitcoin Свободное общение и флейм 0
A Как взломать аккаунт в инстограме Вопросы и интересы 1
I Как слать Zelle с Chase Полезные статьи 0
L Как отменить отправленную транзакцию BTC Корзина 0
D Как найти клон страницы ВК Вопросы и интересы 1
N Как подключится к видеокамерам сервера зная пароль отт маршрутизатора? Вопросы и интересы 5
MrMinister Закрыто Обучение Google ADS. Как лить на любые фейки без суспенда. + Продам логи без соседей + гугл разбаны ручной фарм Корзина 2
semsvm Интересно Как можно заработать на кошельке Payeer. Способы заработка 1
S Как сейчас купить доллары в РФ? Свободное общение и флейм 3
AHAHAC Интересно Как просто начать скрытый майнинг Способы заработка 1
Alldied Как заработать около $1000 на американской бирже. Способы заработка 1
Dolphin Anty Как выбрать антидетект браузер ❓ Продажа софта 0
fx7support Промокоды OZON. Как покупать с максимальной выгодой, руководство. Другое 0
Walalusur Слив [Blackhatworld] Как Зарабатывать Деньги С Youtube И Content Locker (2021) Способы заработка 0
D Как из обычного шнура сделать шнур juice jacking? Уязвимости и взлом 7
D Как взломать телефон с помощью зарядки juice jacking? Уязвимости и взлом 2
S ⏩ Как запустить свой товарный бизнес и начать зарабатывать, кейс. Способы заработка 0
Walalusur [Алексей Лунин] Как зарабатывать 30000-45000 на продажах партнерских товаров в яндекс директе (2021) Способы заработка 0
M Как получить кредит с США? Вопросы и интересы 1
S Интересно Как зарабатывать на Mobile Rewards. Фея с подарками. Способы заработка 0
kirick7 Как защититься от фишинга? Вопросы и интересы 9
Antonka_1000 Как в торрент трекеры подсунуть уже закриптованный вирус??? Вопросы и интересы 1
H Как заказать билинг? Свободное общение и флейм 6

Название темы