Вход на сайт

Облако тегов

АШ-YouTube

Шайка криптобесов взломала защиту Южно-Украинской АЭС

Аватар пользователя alexsword

Современная цивилизация все сильнее напоминает стаю обезьян, которые залезли к человеку в жилье и, довольные друг другом, сидят там в кресле, примеряя очки и дергая за всякие веревочки.  Атомная энергия мыслилась когда-то как средство для освоения космоса, питания звездолетов и колоний.  Думали ли первые участники атомного прорыва, что их достижения будут использоваться для игры в безумное казино, запущенное западной финансовой системой напрочь слетевшей с катушек и утратившей даже зачаточные признаки рационального целеполагания? 

Из новостей.  Банда криптобесов из сотрудников станции поймана на Южно-Украинской АЭС.  Они понаставили там кучу оборудования, чтобы "майнить" нахаляву какой-то из сортов криптомусора (то есть тут еще и факт хищения в особо крупных размерах, если перевести электроэнергию в деньги).  Так как для процесса требуется интернет, им пришлось взломать защиту АЭС от несанкционированного доступа.

Авторство: 
Копия чужих материалов
Комментарий автора: 

Как выяснилось, не все так плохо, как сперва показалось - к начинке АЭС доступа из инета при взломе не появилось.  В комментах поступили следующие разъяснения сотрудника станции:

Поясняю что у нас тут произошло.

1. Да один из работников станции, а именно сотрудник службы физической защиты принес на рабочее место технику для майнинга. Сделал свою локальную сеть с выходом в интернет, благо мобильная связь это позволяет делать. Его локальная сеть была полностью локальной и ни какой физической связи с сетями станции не имела, то есть через нее взломать сети станции не представлялось возможным.

2. Ферма была небольшая, пару компов с 4 видюхами. Питание получала из розеточной сети, как и вся оргтехника. В балансе потребления станции на собственные нужды - это мизер, у нас главные потребители это насосные агрегаты, например электродвигатель главного циркуляционного насоса типа ВАЗ-215, имеет мощность 8000 кВт, а таких у нас по 4 на блок, блоков 3. Плюс еще куча двигателей поменьше.

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя sasha7777
sasha7777(2 года 1 месяц)(20:41:51 / 22-08-2019)

Полный капут....Хотя не удивительно..

Аватар пользователя В.
В.(5 лет 3 месяца)(21:27:25 / 22-08-2019)

Да уж...

"Беспечней" некуда...

 

original.jpg

Аватар пользователя Casus
Casus(4 года 7 месяцев)(21:44:20 / 22-08-2019)

красивее только  - БЕЗПЕЧНО и ЗАХИЩЕНО!

Аватар пользователя АлексФ
АлексФ(3 года 8 месяцев)(22:22:29 / 22-08-2019)

Какой выразительный украинский язык.

Аватар пользователя Casus
Casus(4 года 7 месяцев)(22:25:51 / 22-08-2019)

Это с точки зрения носителя "собачьей мовы". Но австро-венгры зачётно поглумились.

Аватар пользователя Assert
Assert(3 года 10 месяцев)(20:43:56 / 22-08-2019)

Ну наши не отстают, помнится в каком то НИИ пофармить решили на суперкомпьютере:))

Аватар пользователя mmx
mmx(3 года 12 месяцев)(20:48:30 / 22-08-2019)

Сравнил жопу с пальцем...

Аватар пользователя Урина Тв
Урина Тв(3 месяца 3 недели)(20:52:41 / 22-08-2019)

Сравнил доступ лаборанта к трафику компа и взлом системы защиты АЭС. Я думал там при попытке взлома должна сразу группа ликвидаторов выезжать, видимо совсем жопа или таким образом проамериканские черти намекают и пугают чернобылем новым, мдас...

Комментарий администрации:  
*** Урина в данном случае это не фамилия, это состояние души ***
Аватар пользователя Cobold
Аватар пользователя Alex_tec
Alex_tec(5 лет 5 месяцев)(10:57:41 / 23-08-2019)

Тут у меня лично вопрос больше к тому, что на АЭС имеется физический доступ в интернет, и имеется ли физическая связь с системами управления критическим оборудованием.

Аватар пользователя Mike1975
Mike1975(9 месяцев 4 недели)(11:24:51 / 23-08-2019)

Физически по защищенным протоколам с МАГАТЭ, они же мониторят все АЭС. Видимо там и ломанули. Критическое оборудование, скорее всего отвязано, поскольку даже файрволы не абсолютно надежны.

Аватар пользователя Alex_tec
Alex_tec(5 лет 5 месяцев)(11:27:58 / 23-08-2019)

даже файрволы не абсолютно надежны.

Абсолютно надежно только топором по кабелюsmiley 

Аватар пользователя Бэкглори
Бэкглори(4 года 6 месяцев)(12:35:14 / 23-08-2019)

Не нагнетайте. Ни кто ничего не ломал. Там автономная локальная сеть была для майнинга, не связанная с сетью станции.

Аватар пользователя Alex_tec
Alex_tec(5 лет 5 месяцев)(12:40:58 / 23-08-2019)

и под инет локально оптику на станцию затащили?

Аватар пользователя Pogran1970
Pogran1970(2 года 11 месяцев)(20:44:00 / 22-08-2019)

Тревожно

Скрытый комментарий sn-mak (c обсуждением)
Аватар пользователя sn-mak
sn-mak(4 года 10 месяцев)(20:49:02 / 22-08-2019)

запущеннное западной финансовой системой сошедшей с ума

А почему собственно ЗАПАДНОЙ ? Вы думаете наши, "отечественные" - менее "сошли с ума" ? Так ведь в той же самой "финансовой системе" живем. Да еще (по словам зам.главы страны) "николаевскую царскую Россию" строим.

У нас градус схождения с ума на всех уровнях еще и покруче будет.

 

Комментарий администрации:  
*** Систематическая дезинформация ***
Аватар пользователя mmx
mmx(3 года 12 месяцев)(20:49:55 / 22-08-2019)

Хреново там, у вас. Вон уже и до АЭС добрались...

Аватар пользователя sn-mak
sn-mak(4 года 10 месяцев)(06:02:04 / 23-08-2019)

Как "у нас"  Вы узнаете "с пята на десято" только после очередного Североморска. И даже после этого никто ничего не расскажет (как в Чернобыле было).

"У нас" - это вам не "у них" (где стратегические оборонные вопросы - и вдруг в Конгрессе обсуждают принятие решений, да еще под телекамеры).. "У нас" и через 50 лет никто не знает, а что же это делали, кто и зачем.

Даже если идиотские ошибки на любом уровне - никто никогда про них не узнает, кроме узкого круга допущенных "режимом" и посвященных (непосредственных участников и исполнителей), также находящихся под жесточайшим "режимом" и молчащих как рыбы и на этом и на том свете :(

Комментарий администрации:  
*** Систематическая дезинформация ***
Аватар пользователя Jack Sparrow
Jack Sparrow(6 лет 7 месяцев)(07:18:51 / 23-08-2019)

Тримай-айленд. Когда там обсуждение в Конгрессе было, не подскажете?

Аватар пользователя alexsword
alexsword(7 лет 11 месяцев)(08:09:01 / 23-08-2019)

Что конкретно тебе не рассказали про Чернобыль, лживый полупокер?

Аватар пользователя sn-mak
sn-mak(4 года 10 месяцев)(08:36:48 / 23-08-2019)

Мне ничего рассказывать не надо, я все это видел сам с первых дней.

Встречный вопрос : как официальное лицо (редактор сайта) Вы отдаете себе отчет, что публичное хамство и оскорбления - это статья ? (не говоря уже просто о моральном облике ведущего себя так человека ?

Чисто по человечески, Алекс, у Вас совесть есть ?

Комментарий администрации:  
*** Систематическая дезинформация ***
Аватар пользователя alexsword
alexsword(7 лет 11 месяцев)(08:41:15 / 23-08-2019)

Вот ведь унитаз флуда!  В своем блоге эти вопросы обсуждай, не засирая комменты в чужих записях по совершенно другим вопросам.

Исчезни из комментов к моим записям на недельку.

Аватар пользователя mamomot
mamomot(6 лет 8 месяцев)(20:51:55 / 22-08-2019)

А что на это МАГАТЭ скажет?

Аватар пользователя В.
В.(5 лет 3 месяца)(21:07:29 / 22-08-2019)

- "Россия агрессивно использует машину пропаганды для массовой штамповки неприкрытой лжи, провокаций и прямого искажения информации о ситуации на Украине!" ©®

 

Аватар пользователя mamomot
mamomot(6 лет 8 месяцев)(21:23:21 / 22-08-2019)

Однако...

Аватар пользователя Pogran1970
Pogran1970(2 года 11 месяцев)(21:26:33 / 22-08-2019)

Аватар пользователя ZloyРусский
ZloyРусский(8 месяцев 1 неделя)(06:43:58 / 23-08-2019)

yes))) 

Аватар пользователя Hey Cruel World
Hey Cruel World(3 года 10 месяцев)(21:46:03 / 22-08-2019)

Где % ?

Аватар пользователя sam1964
sam1964(5 лет 8 месяцев)(07:53:46 / 23-08-2019)

Интереснее что скажут наши спецы по АЭС. На АШ есть крепенькая группа профи, не склонных к эмоциональным оценкам.

Аватар пользователя Бэкглори
Бэкглори(4 года 6 месяцев)(12:36:58 / 23-08-2019)

Уже отписался в данном обсуждении, так что ищите мои посты под этой новостью. Я так сказать предоставляю инфу с места событий :) 

Аватар пользователя sevik68
sevik68(7 лет 4 месяца)(21:02:15 / 22-08-2019)

скорее всего сломали/обошли систему учета потребления для собственных нужд куда подключили свои фермы

а может и ничего не делали, просто тупо подключились и анализ расхода по другим соединениям вывел на хищение

потому что напруга с генератора и далее трансформация в сети слишком велика для использования для подобных целей

интернет для этого можно и мобильный пользовать в принципе, если только там он не заглушен по умолчанию, тогда да, пришлось наверно выкручиваться

Аватар пользователя Casus
Casus(4 года 7 месяцев)(21:51:41 / 22-08-2019)

интернет для этого можно и мобильный пользовать

Вы думаете, что "люди" которые фармят на АС, будут заморачиваться оплатой мобильного интернета?

Аватар пользователя sevik68
sevik68(7 лет 4 месяца)(21:55:35 / 22-08-2019)

думаю да

потому что пользование локальной сеткой предприятия это гарантированное палево

Аватар пользователя Casus
Casus(4 года 7 месяцев)(22:10:03 / 22-08-2019)

Вы что думаете майнинг-фермы сотрудники клининговой службы установили? 

PS хотя да. Возможны варианты. Помнится, гору кокса в диппредставительство РФ именно такой сотрудник, занёс.

Аватар пользователя sevik68
sevik68(7 лет 4 месяца)(22:12:21 / 22-08-2019)

думаю, что даже последний идиот в ИТ отделе это понимает

потому что аудит на подобных объектах бывает внезапным и независимым

Аватар пользователя Casus
Casus(4 года 7 месяцев)(22:20:41 / 22-08-2019)

А я думаю, что такое воспарение над системой, вообще нереально для рядового сотрудника.

Аватар пользователя sevik68
sevik68(7 лет 4 месяца)(22:25:42 / 22-08-2019)

если разрешение руководства и было дано в устной форма на условиях раздела прибыли

то считай его и не было

крайний всегда будет исполнитель

Аватар пользователя Casus
Casus(4 года 7 месяцев)(22:34:20 / 22-08-2019)

Ток не разрешение, а приказ.
Исполнителю в общем-то пох и отчасти обосновано – руина не Иран или КНДР. А его выбор - "прям щас на мороз" или "люди разрулят".

Аватар пользователя sevik68
sevik68(7 лет 4 месяца)(22:50:28 / 22-08-2019)

возможно

Аватар пользователя Figl
Figl(1 год 10 месяцев)(22:30:56 / 22-08-2019)

Кто тебе, юродивый, в уши то нассал про "кокс в диппредставительстве"?

Или ты в курсах и тупо набрасываешь? Тему с кокосом замутил завхоз школы - внезапно, хохол. И школа, где хранились чемоданы, не на территории посольства.

Аватар пользователя Casus
Casus(4 года 7 месяцев)(22:40:42 / 22-08-2019)

Что это меняет? Типа тонна кокса в школе при посольстве РФ не залёт? Или это же не гексоген?

Аватар пользователя ScorpI
ScorpI(4 года 2 месяца)(21:02:24 / 22-08-2019)

Дурдом.Не думал,что можно взломать что-то на АЭС.

Аватар пользователя alexsword
alexsword(7 лет 11 месяцев)(21:12:57 / 22-08-2019)

Если ты инсайдер (сотрудник) с доступом к железу, взломать и / или отключить можно практически ВСЕ. 

На том же Чернобыле, в рамках эксперимента перед аварией, они кучу разных защит отрубили (чтобы не включились и не обломали эксперимент, эксперимент ведь сам по себе аварию моделировал), сперва даже комиссия думала, что взрыв из-за этого и случился.  Потом выяснилось - нет, дело не в отключенных уровнях защиты, но сам факт налицо - человек с доступом к железу может все.

Аватар пользователя AndreyTemp
AndreyTemp(3 года 10 месяцев)(22:15:56 / 22-08-2019)

Если не про Чернобыль а про данный случай, то нормальная СБ такие попытки должна пресекать на корню. Не стоит преувеличивать сам инцидент, тк скорее всего подключались не к сети АСУТП, а к обычной внутриофисной. Кроме того защита от дурака\вредителя всегда присутствует в системах управления.

Аватар пользователя Провинциал.
Провинциал.(5 месяцев 7 часов)(07:36:01 / 23-08-2019)

Не стоит преувеличивать сам инцидент, тк скорее всего подключались не к сети АСУТП, а к обычной внутриофисной.

Скорее всего так и есть. Даже на украинской АЭС система АСУТП не связана с интернетом, то есть это локальная сеть, во всяком случае так должно быть. К тому же даже не весь оперативный персонал может вывести технологическую защиту с монитора, тем более с программатора.

Аватар пользователя alexsword
alexsword(7 лет 11 месяцев)(08:20:54 / 23-08-2019)

Для майнинга нужен именно ИНЕТ.  И да, для этого они вывели совершенно закрытую сеть в инет, поставив ее всю под угрозу взлома и.внешнего доступа

Аватар пользователя Бэкглори
Бэкглори(4 года 6 месяцев)(12:17:36 / 23-08-2019)

Поясняю что у нас тут произошло.

1. Да один из работников станции, а именно сотрудник службы физической защиты принес на рабочее место технику для майнинга. Сделал свою локальную сеть с выходом в интернет, благо мобильная связь это позволяет делать. Его локальная сеть была полностью локальной и ни какой физической связи с сетями станции не имела, то есть через нее взломать сети станции не представлялось возможным.

2. Ферма была небольшая, пару компов с 4 видюхами. Питание получала из розеточной сети, как и вся оргтехника. В балансе потребления станции на собственные нужды - это мизер, у нас главные потребители это насосные агрегаты, например электродвигатель главного циркуляционного насоса типа ВАЗ-215, имеет мощность 8000 кВт, а таких у нас по 4 на блок, блоков 3. Плюс еще куча двигателей поменьше.

по сути по данному факту СБУ больше раздувает пиар себя любимых, мол не зря хлеб едим.

Аватар пользователя alexsword
alexsword(7 лет 11 месяцев)(12:24:20 / 23-08-2019)

Ок, не все так плохо, как сперва подумал, спасибо за информацию.

Аватар пользователя Бэкглори
Бэкглори(4 года 6 месяцев)(12:39:32 / 23-08-2019)

Алекс, предлагаю мой комментарий прикрепить к новости, а то вижу у народа начался полет фантазии.

Страницы

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...