Кибератака на Венесуэлу и "Nitro Zeus"

colonelcassad — 14.03.2019

На тему кибератаки против Венесуэлы и кибероружия, которая в ходе нее скорее всего применялось.
Для затравки цитата из DW (которую трудно заподозрить в симпатиях к Венесуэле) с экспертными комментариями на тему кибератаки против Венесуэлы.
Часть опрошенных экспертов вполне согласилась с тем, что произошедшее может быть результатом масштабной кибератаки против венесуэльских энергосетей.

«У нас нет технической информации о том, что произошло, поэтому мы не можем знать, что произошло. Чтобы ответить, нам понадобятся технические тесты.»
Спикер - Олег Деревянко, основатель украинской фирмы ISSP по кибербезопасности Из-за сходства эпизода в Карибском бассейне с тем, что произошло 23 декабря 2015 года на электростанции в этой стране, считавшейся первой успешной кибератакой такого типа, обвинения в которой были адресованы России.
Деревянко объясняет DW из Киева, что большинство людей имеют неправильное представление о том, как теоретически кибератака работает на электростанции. «Вам не нужно подключаться к Интернету, - подчеркивает он, - конечно, вам нужно подключение к сети, но промышленные системы не обязательно должны быть подключены, достаточно того, что есть офисы или системы управления».

На это же указывает Джефф Миддлтон, директор технологической компании TheVault, специализирующейся на защите данных. «Может быть безопаснее не подключаться к Интернету, но это, безусловно, не делает вас невосприимчивым», - говорит он в интервью DW из Гонконга.

Конечно, независимо от источника гипотетической кибернетической агрессии, «обычно это делается с помощью, добровольно или нет, кого-то, кто уже работает там». Он говорит о рабочих местах : «Люди думают, что все эти кибератаки имеют место, потому что кто-то разыгрывает брандмауэр или делает что-то технически значимое, но в действительности обычно случается так, что кто-то подкупает сотрудника и заставляет его что-то сделать, либо сообщить пароль, подключить USB к системе и т. д. Не обязательно это злонамернность, добавляет он, потому что они могут шантажировать или даже обманывать, "но, зная врагов, которых имеет Венесуэла, я думаю, что будет много добровольцев".

Возможно ли, что Мадуро прав? Селена Ларсон, аналитик разведки в Драгосе, признает, что «были подобные случаи», но она напоминает, что технические подробности какого-либо рода еще не опубликованы. «Не было доказательств, подтверждающих гипотезу кибератаки», - говорит DW из Сан. Франциско. По его мнению, были предложены альтернативы, которые разумно объясняют, что произошло, в частности, пожар растительности, затронувший несколько линий Гури, и общее соображение о плохих инвестициях в инфраструктуру, которая влияет на работу электрической системы. страны в течение длительного времени. Фактически, отключения электроэнергии не являются чем-то новым в Венесуэле. Но они никогда не приобретали такой размах.

Мидлтон не исключает такой возможности: «Я подозреваю, что Венесуэла страдает от какой-то кибератаки». Это не означает, добавляет он, что нестабильная ситуация в системах производства и снабжения электроэнергией не имеет к этому никакого отношения, но вероятна комбинация обоих факторов.

Вопрос в этом гипотетическом случае заключается в том, кто мог осуществить такую ​​атаку. Венесуэльский режим указал на Вашингтон. Согласно Деревянко такой план вполне может быть выполнен независимым хакером , не обязательно, чтобы за ним стояло государство. «Вопрос в том, что должна быть мотивация: почему вы тратите массу своего времени занимаясь этим? Если нет финансовой выгоды, логично, что кто-то просил об этом». Однако украинец настаивает на том, чтобы подождать технических данных по аварии. До тех пор пока есть только догадки.

Француз Лоик Гезо, эксперт по кибербезопасности компании TrendMicro, также считает, что вероятность атаки есть, но «нет никаких доказательств».

https://www.dw.com/es/ciberataque-en-venezuela-misi%C3%B3n-imposible/a-47900558?maca=es-Twitter-sharing - цинк

Как видим, даже отнюдь не про-венесуэльские эксперты по кибербезопасности, вполне согласны с тем, что возможно была кибератака, но для окончательного вывода ждут более точных технических данных.
Далее, интересней. Ширман Нарвани, которая много лет работала в США рассказывает о том, как можно парализовать систему целого города и о роли человеческого фактора в организации подобных атак.



Потребовалось отключение электроэнергии по всей стране в Венесуэле, разговоры о кибератаке и самодовольные твиты от официальных лиц США, чтобы я внезапно вспомнил историю в духе "плащ и кинжал" близкого ирано-американского друга девять лет назад.
Мой друг, инженер - которого я не назову по понятным причинам и которого я назову «Курош» для этой статьи, - рассказал мне в 2010 году, что к нему подошли два «сотрудника Государственного департамента», которые предложили ему 250 000 долларов, чтобы «Сделать что-то очень простое» во время его предстоящей поездки в Тегеран.
Курош был в шоке, потому что он не знал, откуда эти парни узнали, что он едет в Иран, во-первых, и как они узнали, что он «не имеет денег», во-вторых.
Он не был особенно политизированным человеком, хотя он участвовал в некоторых акциях протеста в Вашингтоне после президентских выборов 2009 года, которые были горячо оспорены. Он был всего лишь одним из тысяч ирано-американских инженеров в технологическом поясе Вашингтон-Мэриленд-Вирджиния, стремящихся зарабатывать на достойную жизнь.

Курош сказал официальным лицам США, что ему не интересно, что если Ирану необходимы изменения, то иранцы внутри страны будут единственными, кто должен это сделать.
Я умолял его дать мне озвучить его историю, но он очень нервничал и отказался. В течение следующего года или двух я продвинулся еще немного, и он дал мне дополнительную информацию, но не стал сдвигаться с места в вопросе ее публикации. Вот что он показал:

Ребята из Госдепартамента с тех пор подошли к нему во второй раз. Они предложили мне более подробную информацию о работе. Они хотели, чтобы он отключил энергосистему Тегерана в обмен на 250 тысяч долларов. Им нужен был кто-то с техническими навыками, но они сказали, что работа была простой. Он должен был пойти в определенное место в районе Тегерана с ноутбуком или подобным устройством связи и набрать код.
Курош даже сказал мне код. Сказал, что он запомнил это и мог читать это во сне. Вот оно: 32-B6-B10–40-E (символ для эпсилон). Ладно, это не настоящий код, но он выглядит точно так же - тот же формат, та же последовательность и количество цифр и букв. Мне неудобно публиковать код, если он все еще актуален - извините.

Если кто-нибудь знает, что это за код, пожалуйста, прокомментируйте ниже. Коллега с инженерным образованием может сказать следующее: «Это может быть пароль для электросетей или любого оборудования, которое управляется электронной или компьютерной системой. У производителей есть коды, которые они используют для устранения ошибок или сброса системы. Все системы управления являются электронными, и иногда по какой-либо причине (например, землетрясение) что-то срабатывает, и система отключается. А затем вы обычно сбрасываете его в пределах системы и вводите новый код. Вам не нужно быть там физически, если вы можете взломать его, но это, конечно, сложнее. Если им (американцам) нужно было, чтобы кто-то физически присутствовал там во время попытки саботажа, это, вероятно, означает, что у них не было удаленного доступа к системе».

На самом деле я не знаю, почему Курош получил такой уровень детализации, если он не был готов совершить этот акт саботажа от имени правительства США, но он заверил меня, что никогда не рассмотрит это - что он был просто «любопытным» во время второй встрече. «Ни за что», - сказал он мне.
«Представьте, что я сделал это, и чья-то бабушка или отец умерли, потому что их система жизнеобеспечения выключена».

Я помню эти детали, потому что я обсуждала это с несколькими людьми в 2010 году и около того, не раскрывая имени Куроша. Сегодня я откопала старое сообщение на Facebook, которое я отправила ирано-американскому автору и активисту Трите Парси из Национального ирано-американского совета (NIAC), находящегося в Вашингтоне, который в то время был одним из блогеров Huffington Post. Трита дала мне разрешение опубликовать скриншоты здесь:





Мой ирано-американский муж и я управляли интернет-компанией в телекоммуникационной отрасли в Вашингтоне много лет назад, и я была одним из основателей ирано-американского технологического совета, поэтому я знал многих инженеров и технологов из этого самого опыта.
Я вспоминаю, что писала Трите именно потому, что он был настолько увлечен политическим сердцем этого сообщества. Для меня и моих коллег было бы чрезвычайно опасно, если бы правительство США вербовало иранско-американских гражданских инженеров в качестве диверсантов в третьих странах.
Глубокое погружение журналистки-расследователя Уитни Уэбба https://www.mintpressnews.com/did-the-us-recycle-a-bush-era-plan-to-take-out-venezuelas-power-grid/256113/ в отключение электроэнергии в Венесуэле раскрывает некоторые интересные подробности о плане кибератаки администрации Буша против Ирана.
Обнародованный « Нью-Йорк Таймс» в 2016 году, план «Нитро Зевс» https://www.nytimes.com/2016/02/17/world/middleeast/us-had-cyberattack-planned-if-iran-nuclear-negotiations-failed.html?_r=0&mtrref=undefined&gwh=1915890CF33F5F8F996668DA689CD7D2&gwt=pay, в котором участвовало киберкомандование США, будет, помимо прочего, нацелен на важнейшие части электросетей Ирана.
Примите, однако, к сведению, что официальные лица США просили Куроша саботировать энергосистему Тегерана во время администрации Обамы . Очевидно, что аспекты плана Nitro Zeus остались на столе, несмотря на смену правительства, политических партий и политики.

Это была изнурительная неделя для венесуэльцев, озабоченных общенациональным отключением электроэнергии , которое парализовало страну. В прошлый четверг в результате «аварии» на электростанции "Эль-Гури" в штате Боливар, которая вырабатывает около 80% электроэнергии страны, по меньшей мере 20 из 23 штатов Венесуэлы остались без электричества.

Когда власть начала восстанавливать электроснабжение центральных штатов, вторая «кибератака» в субботу повергла страну обратно во тьму. Правительственные власти обвинили официальных лиц США в нападении на электроэнергетическую инфраструктуру Венесуэлы и заявили, что представят доказательства этого Организации Объединенных Наций и другим международным организациям. США возражают, обвиняя в отключении электроэнергии коррупцию и пренебрежение инфраструктурой со стороны правительства президента Николаса Мадуро, против которого Вашингтон в последние месяцы предпринимал довольно неудачные попытки государственного переворота.Но в разгар этого противоборства между давними противниками начинают появляться проницательные новости и аналитические материалы, свидетельствующие о том, что кибератака США против энергосистемы Венесуэлы на самом деле является очень вероятным - даже самым вероятным - сценарием. Вот что пишет журнал «Форбс» Калев Летару :

«В случае Венесуэлы идея правительства, подобного Соединенным Штатам, дистанционно вмешивающегося в их энергосистему, на самом деле вполне реалистична. Удаленные кибер-операции редко требуют значительного присутствия на земле, что делает их идеальным оружием и с точки зрения отрицания причастности. Широко распространенные перебои в подаче электроэнергии и подключении, подобные тем, которые произошли на прошлой неделе в Венесуэле, вполне типичны для современной кибервойны. Снижение мощности в час пик, обеспечение максимального воздействия на гражданское общество и множество медиагеничных постапокалиптических образов прямо вписывается в форму традиционной операции влияния», - продолжает он.
Для тех из нас, кто потратил годы на освещение непрямых военных действий США на Ближнем Востоке, инфраструктурные цели являются неотъемлемой частью этих войн - иногда с помощью прямых ударов, а иногда с помощью посредников и операций по саботажу.


Об атаке Stuxnet на иранскую инфраструктуру.

Я говорю не только о кибератаках, таких как вирус Stuxnet американского / израильского производства, который уничтожил сотни центрифуг на иранских ядерных объектах.
В Сирии, например, военные США специально нацеливались на основную экономическую инфраструктуру под видом «борьбы с ИГИЛ». К ним относятся, помимо прочего, нефтяные месторождения, скважины и сооружения, электрические трансформаторные станции, газовые заводы, мосты, каналы, ряд жизненно важных плотин и водохранилищ в северном сельскохозяйственном поясе страны, а также объекты по производству электроэнергии. А поддерживаемые США доверенные лица - часть «нерегулярной армии» Пентагона и ЦРУ в Сирии - предназначались для действий против хлебных фабрик, бункеров для пшеницы и мельниц, чтобы лишить население основных продуктов питания.

В отличие от обычных войн, непрямые военные действия США стремятся скрытно использовать различные инструменты влияния, чтобы превратить большую часть населения страны в пассивную массу, которая поддержит смену режима. Разрушение инфраструктуры, создание дефицита, развязывание политического насилия,  распространение пропаганды - все это изложено в руководстве вооруженных сил США по нетрадиционным вооруженным силам, направленным на создание недовольного населения, которое обратится против своего правительства.

И кибервойна является новейшим театром военных действий для Пентагона, который сейчас открыто наращивает свои инвестиции в «смертоносное кибер-оружие», независимо от жертв среди гражданского населения, которые эти атаки оставят после себя.
До сих пор в Венесуэле около 20 человек, как сообщается, были убиты из-за отключения электроэнергии, хотя я видел, что некоторые оппозиционные источники говорят о 70.

Шармин Нарвани

https://medium.com/@sharminen/us-officials-offered-my-friend-cash-to-take-down-tehrans-power-grid-628435bc61f8 - оригинал на английском

Из материала Уитни Уэбб:



Программа Nitro Zeus не так хорошо известна, как ее родственник, вирус Stuxnet, который был разработан совместно США и Израилем и использовался для атаки на иранское программное обеспечение, контролирующее центры обогащения урана. Тем не менее, "Нитро Зевс", несмотря на свою относительную малоизвестность, отличается от Stuxnet по несколькими причинами. Во-первых, он «поднял его [кибервойну США] на новый уровень», по словам бывшего чиновника, участвующего в проекте, цитируемом Times . Это произошло потому, что до появления "Нитро Зевса" США никогда не разрабатывали комбинированный план кибератак такого масштаба, а также потому, что выполнение программы имело «существенные последствия для гражданских лиц, особенно если бы США были вынуждены парализовать в большом мастабе электросети и системы связи такой страны.

Еще одна причина, по которой "Нитро Зевс" известен, особенно в свете усилий США по вмешательству в Венесуэлу - мотив его создания. Действительно, хотя "Нитро Зевс" стал "огромной и чрезвычайно сложной программой", подробно описанной « Таймс» при администрации Обамы, работа над программой фактически началась при администрации Джорджа Буша-младшего. Согласно сообщению в Daily Beast Буш считал Nitro Zeus «необходимой тактической альтернативой после того, как война в Ираке саботировала его шансы на начало очередного вторжения на Ближний Восток». Другими словами, после неудачной войны в Ираке американцам стало труднее начинать односторонние военные интервенции, администрация Буша решила разработать «некинетические» военные инструменты, которые позволили бы избежать гнева общественности США и их союзников за рубежом.



Кроме того, как писал Тайлер Роговей в « Фокстрот Альфа» :
[Такие программы, как Nitro Zeus] могут быть объединены для получения синергетического эффекта, в результате чего военнослужащие страны, в которой они находятся, "слепнут" и "глохнут" (лишаясь систем наблюдения и связи), а население страдает. И все это можно сделать, не сбросив бомбу и даже не заботясь о правдоподобном отрицании.
Это, по словам Роговея, привело к тому, что такие программы стали «все более и более жизнеспособной альтернативой традиционным формам нападения», учитывая, что США могут отрицать свою причастность, избегая возможных дипломатических последствий и потому что они могут нанести ущерб не только военным (атакуемой страны), но ее гражданскому населению.

В то время как «Нитро Зевс» никогда не использовался в отношении Ирана, вполне вероятно, что программа породила аналогичные планы атак на энергосистемы других враждующих стран с учетом созданного им прецедента. Как указала « Таймс» в экспозиции Nitro Zeus:

Американские военные разрабатывают планы действий в чрезвычайных ситуациях для всех возможных конфликтов, таких как нападение Северной Кореи на Южную Корею, использование ядерного оружия в Южной Азии, восстания в Африке или Латинской Америке. Большинство лежат на полке и обновляются каждые несколько лет ».

Этот момент был расширен Роговеем, который отметил :

Nitro Zeus, скорее всего, является одним из множества планов атаки потенциальных врагов с помощью кибер-оружия. Планы наверняка существуют для всех потенциальных противников Америки, и некоторые из них, вероятно, будут гораздо более сложными и смертоносными, чем все, что было раскрыто на сегодняшний день.

Есть более чем несколько признаков того, что многие из наиболее агрессивных «планов на случай непредвиденных обстоятельств» переместились в верхнюю часть панели инструментов под управлением администрации Трампа. Например, ключевые бывшие официальные лица Буша, которые в настоящее время находятся в администрации Трампа, в частности Джон Болтон и Эллиот Абрамс, известны своей агрессивной позицией и готовностью проводить экстремистскую политику в отношении противников, даже ту политику, которая наносит вред или убивает десятки ни в чем не повинных гражданских лиц. Таким образом, голоса, подобные тем, что высказывались в Госдепартаменте Обамы и Совете национальной безопасности, которые предупреждали о возможных неблагоприятных последствиях для гражданского населения, которые может вызвать применение Nitro Zeus, вряд ли повлияют на таких, как Болтон и Абрамс, которые играют огромную роль в формировании политики администрации Венесуэлы.

Более того, Болтон и Абрамс считают такой план ценным в той же мере, как Буш ценил "Нитро Зевс" после того, как ему «связали руки» после катастрофы в иракской войне. Что касается Венесуэлы, Болтон и Абрамс также имеют связанные руки, когда дело доходит до военных действий, поскольку военное вмешательство любого типа было решительно отвергнуто союзниками США в Латинской Америке и в других местах. Кроме того, предпочитаемая Абрамсом тактика предоставления оружия, замаскированного под «гуманитарную помощь», повстанцам также потерпела неудачу , ограничивая агрессивные действия, которые может предпринять администрация. Будучи неспособным начать военную интервенцию - явную или скрытную - кибератака Nitro Zeus, вероятно, была бы главным претендентом на следующий шаг после неудавшегося трюка с «гуманитарной помощью» и отказа от любого типа военной интервенции со стороны латиноамериканских союзников США.

Кроме того, многие из тех, кто отвечает за создание программы Nitro Zeus, имеют свзяи с неоконсерваторами, которые имеют влияние в администрации Трампа. Например, Кейт Александер, который был директором АНБ во время начала программы Nitro Zeus и в течение большей части ее развития, теперь является генеральным директором своей новой консультационной службы по кибербезопасности IronNet Cybersecurity. В совете директоров IronNet рядом с Александром сидит Джек Кин, ревностный генерал-милитарист в отставке, которого Трамп ценил достаточно высоко, чтобы предложить пост министра обороны - предложение, которое Кин отклонил. Кин является близким родственником семьи неоконсерваторов Каганов и в настоящее время является председателем Института изучения войны, основанного Кимберли Каган и финансируемого ведущими американскими оружейными компаниями.

Сейчас, когда поджигатели войны эпохи Буша доминируют в политике Трампа в Венесуэле, становится все более вероятным, что предпринимались попытки возродить программу Буша / Обамы времен "Нитро Зевса". Действительно, с такой огромной и сложной программой, которая уже есть в наличии, и вероятным существованием побочных программ, разработанных за последнее десятилетие, это, вероятно, был самый простой путь для еще одной «агрессивной» меры поддерживаемой США, нацеленной на правительство Венесуэлы.
Однако, если бы США действительно провели кибератаку на энергосистему Венесуэлы, в этом виноваты не могущественные неоконсерваторы в администрации, поскольку только президент США может санкционировать наступательную кибератаку. Таким образом, если какая-то часть нынешнего отключения света в Венесуэле действительно была саботажем, направленным США, именно президент Дональд Трамп отдал приказ атаковать инфраструктуру гражданской энергетики Венесуэлы, что было странным поступком для того, кто заявляет, что заботится о венесуэльском народе.

https://www.mintpressnews.com/did-the-us-recycle-a-bush-era-plan-to-take-out-venezuelas-power-grid/256113/

Ну и в нагрузку, для тех кто еще не видел.


Документальный фильм "Уязвимость нулевых дней" об использовании кибероружия для вывода из строя военной и гражданской инфраструктуры.
Отзыв на него уже писал https://colonelcassad.livejournal.com/2994448.html

Оставить комментарий

Популярные посты:

• Ранее
• Архив