HACKERE: Dagen en kaffemaskin veltet en petrokjemi

avatar av paul alves
En kaffemaskin, Windows XP og et fabrikksystem helt offline spilte hovedrollen i et av de mest nysgjerrige tilfellene av hackerangrep

Angrep fra ransomware har blitt mer og mer brukt av hackere, men få ser ut til å ha vært så uvanlige som det som skjedde med et europeisk petrokjemisk selskap. En av de ansatte, som ikke ønsker å bli identifisert, beskrev en nysgjerrig historie om hvordan en kaffemaskin hadde hele sikkerhetsteamets hår på slutten, og infiserte datamaskiner som var koblet fra internett. Kjemisk ingeniør og informatiker beskrev saken på Reddit ved å bruke pseudonymet "C10H15N1". Dette er formelen for dietylanilin, et stoff som brukes i fargestoffer.

Petrokjemi gikk gjennom helvete på grunn av kaffemaskinen
Petrokjemi gikk gjennom helvete på grunn av kaffemaskinen

Uten å røpe navnet, gjorde fagpersonen det klart at det er et stort petrokjemisk selskap, tilstede i hele Europa. Hver av enhetene har et kontrollrom med maskiner som er ansvarlige for overvåking av fabrikken. Og disse datamaskinene gir alarm når de ser et problem. Enten fordi en rørledning er overbelastet eller at temperaturene ikke er tilstrekkelige.

I tillegg til de lokale kontrollrommene er det en generell overvåkingssentral utenfor fabrikkene. Der jobber et team med å overvåke alle fabrikkene samtidig. Vårt okkulte kjemikalie "Diethylaniline" er lokalisert rett i dette krisebegrensningshovedkvarteret. På stedet mottar han telefoner fra enhver petrokjemisk enhet og prøver å løse problemet eksternt. Siden han også er trent i programmering, har han kunnskapen til å håndtere eventuelle feil på fabrikken og justere systemene for å unngå storskalahavari.

Hackers handlinger

Ransomware som wannacry-infiserte fabrikkdatamaskiner
Ransomware som Wannacry infiserte fabrikkdatamaskiner

Hackerangrepet fant sted på noe som virket som en hvilken som helst annen dag. Ingen alarmer så langt og alle systemer fungerer som de skal. Det var da kontrollsentralen fikk en telefon fra en av fabrikkene, fra en helt redd ansatt, som sa at alle datamaskinene var infisert med virus. Etter å ha beskrevet det han så på skjermene, fant saksreporteren det: det var en løsepenge-infeksjon.

Ransomware er trusler som er kjent for å kapre en datamaskins filer gjennom kryptering, og forhindrer sikkerhetskopiering. I noen tilfeller, som i Petya, kan koding skje rett ved datamaskinens oppstart, noe som til og med gjør formatering umulig. Hackere bruke type angrep til be om løsepenger – vanligvis i bitcoins, som er vanskelig å spore – eller å utvinne lignende kryptovalutaer.

Uavhengig av kryptering og løsepengetype er løsepengevare ikke ønskelig i et petrokjemisk selskap. Og nettopp derfor er kontrollsentermaskinene helt offline. De er koblet til et lokalt nettverk uten internettforbindelse, og har ikke engang USB-porter for å unngå kontakt med infiserte fysiske enheter.

Kaffemaskiner

Problemet ble identifisert da arbeideren gikk for å hente kaffe
Problemet ble identifisert da arbeideren gikk for å hente kaffe

Men har løsepengevare nådd datamaskiner? Uten svar foretrakk fagpersonen som beskrev saken på Reddit først å ta det mest fornuftige tiltaket: formatere alt og installere systemet på nytt fra et sikkerhetskopibilde. Etter lange timer med arbeid fungerte endelig alt som før, uten virus å komme i veien. Men litt etter litt begynte systemene å vise løsepengevaren igjen.

Selv offline så det ut til at datamaskinene var infisert fra en ukjent kilde inne i fabrikken. Utmattet bestemte den ansatte som jobbet sammen med "Diethylaniline" seg for å ta en kaffe. Det var da han så at alle kaffemaskinene hadde den samme løsepengevaremeldingen på skjermene sine.

Moderne kaffemaskiner er koblet til internett for å vise vær- og reklameinformasjon. Senere oppdaget det petrokjemiske sikkerhetsteamet at minst én av maskinene ved et uhell var koblet til anleggets interne nettverk. Teknikeren koblet på installasjonstidspunktet maskinen til det kablede nettverket og innså først senere at det ikke var noen ekstern tilkobling der. Etter å ha koblet til det isolerte Wi-Fi-nettverket dedikert til kaffemaskinene, glemte han angivelig å koble fra det lokale nettverket.

Windows XP

Windows xp var ansvarlig for feilen
Windows XP var ansvarlig for feilen

Kaffemaskiner banet vei for løsepengekrig, men ingenting av dette ville ha skjedd uten Windows XP. Det gamle operativsystemet har vært et av hovedmålene for nylige angrep på grunn av misforholdet mellom sikkerhetspakker (som offisielt ikke lenger eksisterer) og dets popularitet i verden.

De petrokjemiske systemene er ikke oppdatert på grunn av et byråkrati som kun tillater prosedyren med statlig tilsyn. Ettersom inspeksjonen kun kan foregå med lukket fabrikk, er ytelsesvinduet for lite. Derfor holdes datamaskiner alltid offline og ikke oppdatert. Det er derfor mulig at de ikke en gang har mottatt en viktig sikkerhetsoppdatering. Pakken utgitt av Microsoft retter opp sårbarheten i SMB v1, gateway for løsepengevare WannaCry og Petya.

Selv om teknikeren som installerte maskinene hadde feil, endte dette opp med å bli enda et sikkerhetsproblem på Microsoft-kontoen.


Oppdag mer om Showmetech

Registrer deg for å motta siste nytt på e-post.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Relaterte innlegg