На фоне истории о том, как хакеры атаковали американскую кинокомпанию Sony Pictures, появилась информация о схожем по амбициозности инциденте в Германии, где хакерами был атакован металлургический завод. Об этом говорится отчете "IТ-безопасность Германии" (Die Lage der IT-Sicherheit in Deutschland 2014) , который был опубликован 17 декабря на сайте ведомства.

Федеральное управление по информационной безопасности (BSI) ФРГ сообщило, что в минувшем году одно из металлургических предприятий подверглось хакерской атаке. Злоумышленники смогли не только получить доступ к системе управления заводом, но и вывести его из работы, причинив предприятию значительный ущерб.

Точные подробности процедуры проведения захвата компьютерной сети предприятия не уточняются, но сообщается, что оно проходило в два этапа. Сначала хакеры взяли под контроль электронную почту работников завода, разослав им письма с фишинговыми ссылками. Через почту сотрудников хакеры получили доступ к офисной сети предприятия, а затем - к системе, которая управляла доменными печами. В результате работники завода потеряли контроль над оборудованием: печи перестали отображаться в электронной системе, что привело к повреждению всей системы управления, сообщает The Wall Street Journal.

Специалисты отметили, что хакеры хорошо разбирались в специфике производственного оборудования и электронного управления заводом, что свидетельствует о том, что атака была целенаправленной.

Крупнейшие инфраструктурные атаки

В связи с этой историей эксперты вспоминают про кибератаку на ядерные объекты в Иране в 2010 году. Напомним, тогда вирус Stuxnet смог вывести из строя множество иранских центрифуг для обогащения урана на ядерном объекте в Натанзе. Этот же вирус добрался и до персональных компьютеров атомной электростанции в Бушере, хотя его проникновения во внутреннюю сеть АЭС удалось избежать.

Долгое время оставалось загадкой то, как вирус Stuxnet проник на секретный завод в Иране. Изначально считалось, что вирус на объекты ядерных исследований попал с флешки, которой воспользовался некий шпион. Но как сообщили в этом году представители компании Critical Intelligence, это была акция спецслужб США, начавшаяся еще в 2004 году. Американские разведслужбы выявили иранскую компанию NEDA Industrial Group, которая курировала компьютерные системы управления промышленным оборудованием в Натанзе. Затем вредоносная программа была тайно установлена на оборудование, которое было отправлено на атомные объекты в Иране через эту компанию.

В 2010 году появился компьютерный вирус Stuxnet, атакующий управляющие системы, разработанные немецкой компанией Siemens. Атакам подверглись сложные системы, в том числе автоматические, управляющие целыми заводами, а также объектами городской инфраструктуры. Аналитики тогда заявили, что оборудование Siemens стало жертвой первой широкой попытки "промышленного саботажа". Siemens является одним из крупнейших мировых производителей сложной наукоемкой станкостроительной и иной промышленной техники, которая пользуется повышенным спросом, в первую очередь, в странах с быстро развивающейся экономикой.

В 2012 году эксперты компании Symantec зафиксировали волну вирусных атак на компьютерные системы предприятий энергетической отрасли. Червь, получивший название Shamoon, по словам специалистов, напоминает вирус Wiper, атаковавший в апреле 2012 года Министерство нефтяной промышленности Ирана и объекты нефтедобычи. Wiper, в частности, повредил базы данных крупного иранского нефтяного терминала, на несколько дней затормозив его работу. Попадая на компьютеры, вредоносные приложения Shamoon удаляют данные с жестких дисков, делая машины непригодными для использования.

В корейской хакерской атаке на Sony Pictures, доказавшей уязвимость США перед кибертерроризмом, ищут российский след

В истории с хакерской атакой, жертвой которого стала кинокомпания Sony Pictures, новый поворот. Как заявил телеканалу Fox News представитель корпорации Intel, в деле были замешены не только представители КНДР, как считалось ранее. Сейчас изучается информация о том, что северокорейским хакерам помогали их коллеги из Ирана, Китая и России.

О том, что за хакерской атакой стоит КНДР, заявили американские следователи, работающие над этим делом. Такой вывод был сделан потому, что средства и техника, которые использовали хакеры, совпадают с теми, что использовались в ходе атак на банки и СМИ Южной Кореи в прошлом году. В пользу этой версии говорит и то, что Северная Корея вкладывает немалые средства в так называемое "Бюро 121" - подразделение, занимающееся разработкой кибероружия.

Пока причастность хакеров из других стран не подтверждена, главным подозреваемым остается правительство КНДР. Как сообщает CNN, в ближайшее время администрация президента США Барака Обамы может публично обвинить Северную Корею в организации атаки.

Проблемы у Sony Pictures начались сразу после того, как представители кинокомпании заявили о съемках новой комедии под названием "Интервью", где речь идет об убийстве северокорейского лидера Ким Чен Ына. Эта информация вызвала возмущение руководства Северной Кореи. Затем КНДР подала жалобу в ООН, а также призвала Вашингтон немедленно запретить прокат фильма. В итоге Sony Pictures пошла на уступки и внесла изменения в фильм. С помощью компьютерной графики были заменены все пуговицы на униформе северокорейских военных, потому что они в точности повторяли настоящие, убраны значки с изображением Ким Чен Ына и его покойного отца Ким Чен Ира, а также вырезана сцена, в которой лицо нынешнего северокорейского лидера "плавится".

24 ноября все компьютерные системы Sony Corp были выведены из работы после массированной кибератаки. На всех сайтах корпорации и в мессенджерах появились красные черепа и надпись "Уничтожено #GOP", указывающие на причастность к атаке хакерской группировки "Стражи мира". Сообщалось, что хакерская атака была местью за отказ кинокомпании прекратить работу над фильмом "Интервью".

Кроме этого, хакеры украли множество информации с серверов компании. СМИ стало известно, что украденные данные включают в себя файлы с паролями, копии паспортов актеров, которые снимались на киностудии, и данные производственных бригад. Кроме того, в результате кибератаки были украдены еще не выпущенные на экраны фильмы. Общий ущерб, нанесенный студией, был оценен в несколько сот миллионов долларов. Голливудским кинодеятелям также пришлось извиняться за содержание своей внутренней переписки, которую хакеры выложили в сеть. Позже стало известно о том, что в числе материалов, которые хакеры похитили с серверов Sony Pictures, оказался и сценарий нового фильма о Джеймсе Бонде - "Спектр", - который должен стать самым дорогим в истории "бондианы".

17 декабря, за неделю до премьеры, стало известно, что кинотеатры США стали отменять показы комедии из-за возможных терактов. В их адрес поступали угрозы от хакеров, обещавших, что тех, кто пойдет в кинотеатр смотреть фильм "Интервью", постигнет "горькая участь", и призвавших живущих рядом с кинотеатрами покинуть свои дома.

18 декабря кинокомпания Sony Pictures официально отказалась от демонстрации в кинотеатрах фильма "Интервью". Кроме того, как пишет Variety, Sony Pictures Entertainment отказалась от любых планов в отношении фильма - комедия не будет выпущена на DVD или помещена на стриминговые сервисы. Общий ущерб, понесенный кинокомпанией из-за этого, составил 75 млн долларов.

В ответ всемирно известный бразильский писатель Пауло Коэльо предложил Sony Pictures 100 тысяч долларов за права на фильм "Интервью", чтобы выложить его в свободный доступ в интернет в своем блоге.

Как заявил Fox News режиссер фильма Сет Роген, сыгравший в нем одну из главных ролей, отказ Sony Pictures от показа - это полное признание победы киберпреступников, чьи действия можно сравнить с действиями террористов. Таким образом, считает Роген, кинокомпания показала свою слабость, развязав руки другим хакерам. "Обиднее всего то, что сам предмет скандала - комедия "Интервью" - никакой художественной или документальной ценности не представляет. А Sony только что создала смешной, но опасный прецедент", - считает Роген.