Zobacz profil

TECHSPRESSO.CAFE: Korea Północna zaatakowała agencję atomową Korei Południowej, jak (źle) zabezpieczona jest infrastruktura wodociągowa USA, producent dzwonków Ring współpracował z policją

TECHSPRESSO.CAFE: Korea Północna zaatakowała agencję atomową Korei Południowej, jak (źle) zabezpieczona jest infrastruktura wodociągowa USA, producent dzwonków Ring współpracował z policją
Stworzone przez Gosia Fraser • Wydanie #13 • Zobacz online
Witajcie w poniedziałkowym TECHSPRESSO!
Od cyberataków na prywatne skrzynki pocztowe polityków znacznie poważniejszym zagadnieniem są te, które dotykają infrastruktury krytycznej. Tu ceną nie jest kompromitacja takiego czy innego prominenta, lecz życie nawet wielu milionów osób - wystarczy wyobrazić sobie skutki zatrutej przez cyberprzestępców wody w wodociągach miejskich lub awarii systemów kontrolnych elektrowni atomowej.
W dzisiejszym wydaniu przeczytacie właśnie o tego rodzaju ryzyku - a w ramach deseru porozmawiamy o “usprawnieniu”, jakim miały być dzwonki do drzwi Ring, wciąż budzące w Europie zbyt małe emocje w stosunku do zagrożenia, które stwarzają.
Miłej lektury!

Po pierwsze: Korea Północna zaatakowała południowo-koreańską agencję badań atomowych KAERI
To jest krytycznie ważna informacja. Dlaczego? Dowiadujemy się o tym cyberataku zaledwie miesiąc po fakcie (doszło do niego w połowie maja tego roku). Stoi za nim związana z reżimem północno-koreańskim grupa cyberprzestępcza Kimsuky.
Według amerykańskiej agencji cyberbezpieczeństwa i bezpieczeństwa infrastruktury (CISA) Kimsuky to gang aktywny co najmniej od 2012 r. i do tej pory skoncentrowany przede wszystkim wokół działań wywiadowczych. W przeszłości jego członkowie dopuszczali się cyberataków m.in. na południowo-koreańskie laboratoria pracujące nad szczepionką przeciwko koronawirusowi SARS-CoV-2 oraz reaktory jądrowe.
Modus operandi Kimsuky, grupy znanej również jako Velvet Chollima, Black Banshee czy Thallium, to przede wszystkim phishing. Cyberprzestępcy podszywają się pod strony internetowe znanych usług cyfrowych takich, jak Gmail, Telegram czy Outlook, a w swoich działaniach wykorzystują złośliwe oprogramowanie AppleSeed, które służy im do gromadzenia informacji.
“Bramką” do cyberataku na KAERI stał się VPN wykorzystywany w pracy tego instytutu badawczego. To właśnie dzięki niemu cyberprzestępcy zyskali dostęp do jednego z serwerów instytucji. Atak przeprowadzono z 13 adresów internetowych - jak już pisałam - w połowie maja. Sama agencja jednak twierdzi, że wykryła go dopiero ostatniego dnia miesiąca.
KAERI została oskarżona przez jeden z koreańskich outletów medialnych o ukrywanie cyberataku - “SISA Journal” cytował w swoim materiale eksperta, który aż trzykrotnie zmieniał zdanie względem tego incydentu.
Sprawa jest poważna - nie wiadomo, co udało się wykraść cyberprzestępcom z Kimsuky. Oczywiste jest jednak, że właściwie cokolwiek to było, może wiązać się z olbrzymim ryzykiem dla bezpieczeństwa Korei Południowej, ale i z widocznymi w czasie skutkami w szerszej skali geopolitycznej.
Więcej na ten temat przeczytasz w południowo-koreańskiej agencji Yonhap.
Po drugie: 15 stycznia cyberprzestępca próbował zatruć stację uzdatniania wody, która obsługuje część obszaru Zatoki San Francisco w USA. Nie, to nie jest odosobniony przypadek
Atak wydawał się bardzo prosty. Wystarczyło wykorzystać nazwę konta użytkownika i hasło w usłudze TeamViewer należące do byłego pracownika stacji uzdatniania wody. Zalogować się i wykasować oprogramowanie odpowiedzialne za uzdatnianie wody trafiającej do mieszkańców i mieszkanek regionu.
Na szczęście wykryto go następnego dnia, zresetowano wszystkie hasła w systemach stacji, a także ponownie zainstalowano niezbędne oprogramowanie. W regionie nikt nie zgłosił kłopotów ze zdrowiem wynikających z możliwego zatrucia wodą.
Sprawcy incydentu nigdy nie wykryto.
Kilka tygodni później, w lutym, amerykańskie media informowały o podobnym zdarzeniu na Florydzie. Znów wektorem ataku stał się system TeamViewer. Znów cyberprzestępca zyskał dostęp do kontroli nad infrastrukturą uzdatniającą wodę do picia. I podniósł w niej poziom ługu do poziomu stanowiącego istotne zagrożenie dla życia i zdrowia spożywających ją organizmów.
Dlaczego nic się nie stało?
Bo pracownik stacji uzdatniania wody dostrzegł, jak na ekranie komputera porusza się kursor myszki, którego nie powinno tam być. Zareagował bardzo szybko, odwracając wprowadzone przez cyberprzestępcę zmiany. Został cichym bohaterem.
To wszystko działo się w USA.
W Polsce od ponad tygodnia prowadzimy gorącą dyskusję o cyberbezpieczeństwie na bardzo podstawowym poziomie - higieny haseł, korzystania z publicznych sieci Wi-Fi, dopuszczania asystentów i innych osób, z którymi współpracują politycy. Osobiście jednak uważam, że możliwa afera obyczajowa któregoś z przedstawicieli “wierchuszki” jest niczym w porównaniu z zagrożeniem, które cyberataki takie, jak te, które opisałam wyżej, niosą z sobą dla nas wszystkich.
Wnioski każdy wyciągnie samodzielnie - również w wyborach, oby rozliczając kandydatów i kandydatki z zainteresowania cybertematyką (TL;DR tak, temat cyber w polskiej polityce nie istnieje).
Więcej na temat cyberataków na wodociągi w USA przeczytasz w serwisie NBC News.
Po trzecie: niegdyś należący do Amazona producent dzwonków Ring współpracował przy promocji swojego produktu i budowie sieci monitoringu z policją. Brzmi niewinnie? Otóż nie do końca
Wszyscy/-tkie chcemy czuć się bezpiecznie. Z tego założenia wyszedł producent dzwonków do drzwi Ring, które wyposażone są w bardzo inwazyjny dla prywatności system monitoringu właścicieli i otoczenia ich domów.
Ring wchodząc na rynek postanowił podjąć współpracę z policją. W wyniku dealu policjanci z komendy w Los Angeles (USA) przez wiele lat dostawali od firmy darmowe kamerki i dzwonki, a także zniżki - co przyczyniało się nie tylko do promocji produktu, ale też do sprawniejszej budowy sieci nadzoru składającej się z tych urządzeń.
Firma, której właścicielem swego czasu był koncern Amazon, zakończyła współpracę z policją w 2019 r., czyli dokładnie wtedy, kiedy wypuściła na rynek swoją aplikację Neighbors (Sąsiedzi), pozwalającą użytkownikom oglądać i komentować nagrania wideo z dzwonków tego producenta zlokalizowanych w najbliższej okolicy.
Dzwonki Ring monitorują otoczenie, rejestrując na wideo nie tylko to, kto podchodzi do naszych drzwi, ale też wszystko, co dzieje się w polu widzenia kamerki, w którą są wyposażone. Działanie tych urządzeń wielokrotnie budziło już kontrowersje ze względu na prywatność i ochronę danych osobowych tych, którzy przechodząc w pobliżu znajdują się na nagraniach i nie mają nawet pojęcia o tym, że są nagrywani.
Obecnie przedstawiciele spółki zarzekają się, że praktyki współpracy z policją (która powinna przestrzegać zasad etyki i nie spoufalać się z prywatną firmą budującą sobie sieć nadzoru nad konsumentami) “nie odzwierciedlają aktualnych zasad firmy Ring” i dawno już odeszły do lamusa.
Sama informacja jednak martwi - pokauzje, jak bardzo nieufni/-e powinniśmy pozostawać względem organów ścigania, jak i prywatnych firm. Nie ma ceny zbyt wysokiej dla chęci zysku, a etyka w epoce Big Techów coraz częściej jest wyłącznie sloganem reklamowym.
Więcej na ten temat przeczytasz w serwisie Ars Technica.
https://patronite.pl/mediaphilia
https://patronite.pl/mediaphilia
To wszystko na dziś!
Do przeczytania we wtorek;
Gosia Fraser
Czy podobało Ci się to wydanie newslettera?
Gosia Fraser
Stworzone przez Gosia Fraser

TECHSPRESSO.CAFE - najważniejsze informacje ze świata nowych technologii do popołudniowej kawy

Kliknij tutaj, aby anulować subskrypcję.
Jeśli ktoś przesłał Ci dalej tego maila i spodobał Ci się, możesz zasubskrybować ten newsletter tutaj
Starannie sporządzone przez Gosia Fraser przy użyciu Revue.
Małgorzata Fraser, Fundacja Laboratorium Idei, al. Jana Pawła II 43a/37b, 01-001 Warszawa