...
Elämän hakkeroinnit, hyödylliset vinkit, suositukset. Artikkelit miehille ja naisille. Kirjoitamme tekniikasta ja kaikesta mielenkiintoisesta.

Kuinka 30 koodiriviä räjäytti 27 tonnin generaattorin

1

Vuonna 2007 tehty salainen kokeilu osoitti, että hakkerit pystyivät tuhoamaan sähköverkon korjauskelvottomaksi – pelkällä tiedostolla, joka ei ole suurempi kuin tavallinen GIF.

Aiemmin tällä viikolla Yhdysvaltain oikeusministeriö julkaisi syytteen Sandworm-nimistä hakkeriryhmää vastaan. Asiakirjassa kuusi Venäjän armeijan tiedustelupalvelun GRU:n palveluksessa olevaa hakkeria syytetään tietokonerikoksista, jotka liittyvät kyberhyökkäuksiin ympäri maailmaa vuoden 2018 talviolympialaisten sabotoimisesta Koreassa Ukrainan historian tuhoisimpien haittaohjelmien levittämiseen.

Ukrainan sähköverkkoon vuonna 2016 tehty hyökkäys näyttää olleen suunniteltu paitsi katkaisemaan sähköä, myös aiheuttamaan fyysisiä vahinkoja sähkölaitteille. Ja kun yksi kyberturvallisuustutkija nimeltä Mike Assante syventyi tämän hyökkäyksen yksityiskohtiin, hän tajusi, että hakkeria eivät keksineet venäläiset hakkerit, vaan Yhdysvaltain hallitus, ja sitä oli testattu jo vuosikymmen aiemmin.

WIRED julkaisi artikkelin, joka sisältää otteen viime viikolla julkaistusta kirjasta SANDWORM: A New Era of Cyberwarfare and the Hunt for the Kremlin’s Most Dangerous Hackers . Olemme kääntäneet sen ja kutsumme sinut lukemaan kiehtovan tarinan yhdestä varhaisimmista onnistuneista verkkohakkerointikokeista. Nykyään se toimii edelleen voimakkaana varoituksena kyberhyökkäysten mahdollisista vaikutuksista fyysiseen maailmaan ja synkkänä ennakkoaaviona tulevista Sandworm -hyökkäyksistä. ‌


Kylmänä ja tuulisena aamuna maaliskuussa 2007 Mike Assante saapui Idahon kansalliseen laboratorioon, joka sijaitsee 32 kilometriä Idaho Fallsista länteen, rakennukseen, joka sijaitsee keskellä valtavaa korkeaa aavikkomaisemaa, joka peittää lumen ja sakepensaan. Hän astui sisään vierailukeskuksen saliin, johon oli kerääntynyt pieni joukko. Ryhmään kuului virkamiehiä Department of Homeland Securitysta, Department of Energystä ja North American Electric Reliability Corporationista (NERC), johtajia useista sähköyhtiöistä ympäri maata ja muita tutkijoita ja insinöörejä, jotka, kuten Assante, saivat tehtäväkseen National Laboratory viettää päivänsä mielikuvituksena Yhdysvaltain kriittiseen infrastruktuuriin kohdistuvista katastrofaalisista uhista.

Huoneen etuosassa oli joukko videonäyttöjä ja datayhteyksiä, jotka oli asetettu huoneen stadionin istuimia päin, kuten raketin laukaisun lennonohjauskeskus. Näytöillä näytettiin suoraa syötettä massiivisen dieselgeneraattorin useista kulmista. Auto oli koulubussin kokoinen, mintunvihreä, jättimäinen teräsmassa 27 tonnia, suunnilleen saman verran kuin M3 Bradley -tankki. Se oli kilometrin päässä auditoriosta sähköasemalla, joka tuotti tarpeeksi sähköä sairaalan tai sota-aluksen virran saamiseksi ja kuului tasaista pautoa. Sen pinnalta lähtevät lämpöaallot ravistelivat horisonttia videovirran kuvassa.

Assante ja hänen kollegansa INL -tutkijat ostivat 300 000 dollarin generaattorin öljykentältä Alaskasta. He lähettivät sen tuhansien kilometrien päähän Idaho Proving Groundille, 890 neliökilometrin kokoiselle maa-alueelle, jossa kansallinen laboratorio ylläpiti mittavaa sähköverkkoa testaustarkoituksiin, 100 kilometriä voimajohtoja ja seitsemän sähköasemaa.

Nyt kun Assante oli tehnyt työnsä kunnolla, he aikoivat tuhota hänet. Ja kokoontuneet tutkijat suunnittelivat tuhoavansa tämän erittäin kalliin ja kestävän mekanismin, ei millään fyysisellä työkalulla tai aseella, vaan noin 140 kilotavulla datalla, joka on pienempi kuin Twitterissä tänään julkaistu keskimääräinen kissan GIF.‌


Kolme vuotta sitten Assante oli American Electric Powerin turvallisuuspäällikkö., sähköyhtiö, jolla on miljoonia asiakkaita 11 osavaltiossa Texasista Kentuckyyn. Entinen laivaston upseeri, josta tuli kyberturvallisuusinsinööri, Assante oli hyvin tietoinen hakkereiden mahdollisuudesta hyökätä sähköverkkoon. Mutta hän oli tyrmistynyt nähdessään, että useimmat hänen sähköalan kollegoistaan ​​olivat suhteellisen yksinkertaisia ​​​​näkemyksiä tästä vielä teoreettisesta ja kaukaisesta uhasta. Jos hakkerit pääsivät jotenkin laitoksen verkkoon ja alkoivat avata katkaisijoita, teollisuus luuli tuolloin, että henkilökunta voisi yksinkertaisesti potkaista tunkeilijat pois verkosta ja kytkeä virran takaisin päälle. "Käsittelemme sitä kuin myrskyä", Assante muistelee kollegoidensa sanoja. "Kuten sen pitikin olla, se olisi kuin seisokki ja toivuisimme epäonnistumisesta, ja se oli riskimallin ajattelun raja."

Mutta Assante, jolla oli harvinainen tietämys sähköverkkoarkkitehtuurin ja tietoturvan välisestä ylikuulumisesta, keksi hankalamman idean. Mitä jos hyökkääjät eivät vain ottaisi haltuunsa verkko-operaattoreiden ohjausjärjestelmiä kääntääkseen kytkimiä ja aiheuttaakseen hetkellisiä sähkökatkoja, vaan ohjelmoisivat uudelleen automatisoituja verkkoelementtejä, komponentteja, jotka tekisivät omat päätöksensä verkon toiminnasta tarkistamatta keneltäkään?‌

Kuinka 30 koodiriviä räjäytti 27 tonnin generaattorin

Tarkemmin sanottuna Assante ajatteli laitetta, jota kutsutaan suojareleeksi. Suojareleet on suunniteltu toimimaan suojamekanismina suojaamaan vaarallisilta fyysisiltä olosuhteilta sähköjärjestelmissä. Jos johdot ylikuumenevat tai generaattori menee epätahtiin, nämä suojareleet havaitsevat poikkeaman ja avaavat katkaisijan, sammuttavat vikapaikan, säästävät arvokkaita laitteita ja jopa estävät tulipalon. Suojarele toimii eräänlaisena verkon hengenpelastajana.

Mutta entä jos suojarele voisi halvaantua – tai, mikä pahempaa, vaurioitua niin, että siitä tulisi hyökkääjän hyötykuorman liukupolku?

Tämä huolestuttava kysymys esitettiin Assantelle Idahon kansallisessa laboratoriossa, kun hän työskenteli sähköteollisuudessa. Nyt laboratorion testialueen vierailijakeskuksessa hän ja hänen insinööritoverinsa olivat toteuttamassa pahimman ideansa. Salainen kokeilu sai koodinimen, josta tulisi synonyymi digitaalisten hyökkäysten mahdollisuudelle, jolla on fyysisiä seurauksia: Aurora .‌


Testinjohtaja luki kellonajan: 11:33. Hän tarkisti turvallisuusinsinööriltä, ​​ettei laboratorion dieselgeneraattorin lähellä ollut vieraita. Sitten hän antoi vihreän valon yhdelle Idaho Fallsin National Laboratoryn toimiston kyberturvallisuustutkijoista käynnistääkseen hyökkäyksen. Kuten mikä tahansa todellinen digitaalinen sabotaasi, tämäkin suoritetaan kilometrien päässä Internetin kautta. Vastauksena simuloitu hakkeri lähetti noin kolmekymmentä riviä koodia autostaan ​​turvareleeseen, joka oli kytketty väylän kokoiseen dieselgeneraattoriin.

Tämän generaattorin sisäpuoli, kunnes se sabotoitiin, suoritti eräänlaista näkymätöntä, täydellisesti harmonista tanssia sen sähköverkon kanssa, johon se oli kytketty. Sen kammioissa olevaa dieselpolttoainetta ruiskutettiin ja räjähdettiin epäinhimillisellä ajoituksella liikuttamaan mäntiä, jotka pyörittivät terästankoa generaattorimoottorin sisällä – koko kokoonpano tunnettiin "voimamoottorina" – noin 600 kertaa minuutissa. Tämä pyöriminen tapahtui kumiholkin läpi, joka oli suunniteltu vaimentamaan kaikki tärinää, ja sitten sähköä tuottaviin komponentteihin: kuparilangalla kierretty vipuvarsi, joka suljettiin kahden massiivisen magneetin väliin, niin että jokainen kierto indusoi sähkövirran johtoihin. Pyöritä tätä haavoittunutta kuparia tarpeeksi nopeasti,

Tähän generaattoriin kiinnitetty turvarele on suunniteltu estämään sen kytkeminen muuhun sähköverkkoon ilman, että se on ensin synkronoitu tarkkaan rytmiin: 60 hertsiä. Mutta hakkeri Assante Idaho Fallsissa on juuri ohjelmoinut turvalaitteen uudelleen ja kääntänyt sen logiikan päälaelleen.

Klo 11.33 ja 23 sekuntia suojarele havaitsi, että generaattori oli täydellisesti synkronoitu. Mutta sitten hänen kiertyneet aivonsa tekivät päinvastoin kuin se oli suunniteltu: se avasi katkaisijan sammuttaakseen koneen.

Kun generaattori irrotettiin Idahon kansallisen laboratorion suuremmasta sähköverkosta ja vapautui tuon valtavan järjestelmän jakamisesta, se alkoi heti kiihtyä ja pyörii nopeammin. Heti kun turvarele havaitsi, että generaattorin pyöriminen oli noussut täysin eri tahdissa muun verkon kanssa, hakkerin tarkoituksella kääntämä logiikka kytkei sen välittömästi verkkomekanismiin.

Sillä hetkellä, kun dieselgeneraattori liitettiin uudelleen suurempaan järjestelmään, se iski minkä tahansa verkon pyörivän generaattorin kohtalokkaalla voimalla. Kaikki tämä laitteisto palautti dieselgeneraattorin pyörivien komponenttien suhteellisen pienen massan alkuperäiseen, hitaampaan nopeuteen vastaamaan naapureiden taajuuksia.

Näytöillä kokoontunut yleisö näki, kuinka jättimäinen kone tärisi äkillisesti, kauhealla voimalla aiheuttaen piiskaniskuja. Koko prosessi haitallisen koodin käynnistämisestä ensimmäiseen vapinaan kesti vain sekunnin murto-osan.

Mustia paloja alkoi lentää ulos generaattorin huoltopaneelista, jonka tutkijat olivat jättäneet avoimeksi tarkkailemaan sen sisäosia. Sisällä generaattorin akselin kaksi puoliskoa yhdistävä musta kumiholkki repeytyi.

Muutama sekunti myöhemmin kone tärisi uudelleen, kun turvareleen koodi toisti sabotaasijaksoaan ja sammutti koneen ja käynnisti sen uudelleen epätahdissa. Tällä kertaa generaattorista alkoi nousta harmaata savupilvi, mikä johtui mahdollisesti sen sisällä palaneiden kumipalojen palamisesta.

Assante, huolimatta kuukausien ponnisteluista ja miljoonista dollareista liittovaltion varoista, joita hän käytti todistamansa hyökkäyksen kehittämiseen, tunsi jotenkin myötätuntoa konetta kohtaan, kun se repeytyi sisältä. "Aloitat tukemaan sitä kuin pientä moottoria", Assante muisteli. "Ajattelin, että sinä pystyt siihen!"

Auto ei selvinnyt. Kolmannen osuman jälkeen hän vapautui suuremman harmaasavupilven. Neljännen törmäyksen jälkeen musta savusuihku nousi 10 metriä auton yläpuolelle ilmaan.

Testin johtaja päätti kokeen ja irrotti tuhoutuneen generaattorin verkkovirrasta viimeisen kerran, jolloin se jäi tappavan liikkumattomaksi. Myöhemmässä oikeuslääketieteellisessä analyysissä laboratoriotutkijat havaitsivat, että moottorin akseli oli törmännyt moottorin sisäseinään jättäen syvät kolot molemmille puolille ja täyttäen koneen sisäosan metallilastuilla. Generaattorin toisella puolella sen johdot ja eristys sulivat ja paloivat. Auto tuhoutui.

Mielenosoituksen jälkeen luontokeskuksessa vallitsi hiljaisuus. "Se oli raitis hetki", Assante muistelee. Insinöörit ovat juuri osoittaneet kiistattomasti, että sähköverkkoon hyökkäävät hakkerit voivat häiritä uhrin työtä tilapäisesti: he voivat vahingoittaa kriittisimpiä laitteitaan korjauskelvottomaksi. "Kuvittele, mitä tapahtuisi koneelle todellisessa tehtaassa, se olisi kauheaa", Assante sanoo. "Vain muutamalla koodirivillä voit luoda olosuhteet, jotka voivat fyysisesti aiheuttaa vakavia vaurioita koneille, joihin luotamme."

Mutta Assante muistaa myös tunteneensa jotain vakavampaa Aurora-kokeen jälkeisinä hetkinä. Oli tunne, että Robert Oppenheimer katsoi ensimmäistä atomipommikoetta toisessa Yhdysvaltain kansallisessa laboratoriossa kuusi vuosikymmentä aiemmin, hän oli todistamassa jotain historiallista ja erittäin voimakasta.‌

Wiredin mukaan.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja