23 Amerikaanse gasbedrijven zijn over een periode van zes maanden het doelwit van een gerichte phishingaanval geworden. De campagne staat beschreven in een rapport van het Ministerie van Binnenlandse Zaken, waar de Christian Science Monitor toegang toe kreeg. De aanvallers maakten een niet nader genoemd aantal vertrouwelijke bestanden buit.
In deze bestanden stonden gebruikersnamen, wachtwoorden, personeelslijsten, systeemhandleidingen en inloggegevens voor pijplijn-controlesystemen. Via de gestolen data zouden de aanvallers toegang tot de Amerikaanse gasvoorziening kunnen krijgen, alsmede ongeautoriseerde acties uitvoeren.
SCADA
De aanvallers gebruikten zelfontwikkelde malware om de netwerken van de gasbedrijven te doorzoeken op bestanden met de letters 'SCAD', wat staat voor supervisory control and data acquisition (SCADA). Dit zijn controlesystemen waarmee industriele systemen worden aangestuurd, zoals pijplijnen, kleppen, communicatie en pompstations.
28 van de gestolen computerbestanden bevatten informatie met inbelnummers van remote terminal units (RTU), waarmee beheerders het netwerk kunnen monitoren.
Schaliegas
De ontdekte sporen van de aanvallers zouden overeenkomen met de aanwijzingen die beveiligingsbedrijf Mandiant onlangs publiceerde. In dat rapport werd gesteld dat de aanvallen het werk van Chinese hackers waren.
Het zou de aanvallers niet om het saboteren van de gaspijplijnen gaan, maar om informatie voor het boren naar schaliegas. Dit gebeurt middels een techniek die hydraulisch fractureren, fraccen of (Engels) "fracking" genoemd wordt. Het is deze informatie waar China naar zoekt, aldus een expert.
Deze posting is gelocked. Reageren is niet meer mogelijk.