Incydent związany z zainfekowaną wersją programu CCleaner nie przestaje zaskakiwać. Okazuje się, że na liście celów uznanych przez włamywaczy za najbardziej interesujące znalazła się polska fabryka Samsunga we Wronkach.
Dzisiaj rano opublikowaliśmy ujawnioną listę celów włamywaczy. Zainfekowali oni ponad 2 miliony komputerów, jednak prawdopodobnie tylko kilkaset z nich zostało uznanych za interesujące. Na liście wybranych ofiar znalazły się globalne koncerny oraz niektóre ich oddziały w różnych krajach – w tym także jeden w Polsce.
Niespodziewane odkrycie
Lista opublikowanych celów włamywaczy zawiera 24 pozycje, z których nie wszystkie są oczywistymi celami chińskich włamywaczy. Oprócz bardzo specyficznych domen wskazujących na działy lub oddziały firm takich jak Microsoft, Vodafone, Akamai czy Intel znaleźć tam można także kilka domen należących do firmy Samsung. Jest ogólna domena „samsung”, jest domena oddziału słowackiego „samsung.sk” oraz oddziału w holenderskiej Bredzie „samsung-breda”. Oprócz nich na liście jest także domena „samsung.sepm”, która, jak pierwszy zauważył Sergio Caltagirone, może należeć do fabryki Samsunga we Wronkach.
Udało nam się skontaktować z osobami dysponującymi wiedzą na temat nazewnictwa domen w oddziałach Samsunga które potwierdziły, że faktycznie domena „samsung.sepm” używana jest w Samsung Electronics Poland Manufacturing. Pod tą nazwą ukrywa się dawna fabryka Amiki, sprzedana Samsungowi w roku 2010. Dzisiaj produkowane są w niej nowoczesne lodówki oraz pralki, eksportowane na wiele rynków. Nieoficjalnie dowiedzieliśmy się, że jej pracownicy są świadomi zagrożenia i podjęli odpowiednie czynności, by mu przeciwdziałać.
Po co Chińczykom polskie lodówki?
Zapewne nigdy do końca nie poznamy prawdziwych motywacji grupy chińskich włamywaczy, których zainteresowały zakłady produkcji sprzętu AGD w dalekiej Polsce, lecz znając specyfikę chińskiego przemysłu możemy zgadywać, że chodzi im o technologię. Wiele chińskich fabryk specjalizuje się w kopiowaniu zachodniej konkurencji, zmieniając jedynie logo na swoich produktach. Nie ponosząc kosztów rozwoju technologii i projektowania oraz testowania nowych modeli, Chińczycy są w stanie produkować je o wiele taniej, zaspokajając ogromne potrzeby wewnętrznego rynku. Bez wątpienia znacznie prościej jest ukraść gotowy projekt pralki lub lodówki niż zaprojektować ją od zera. Na podobny wektor ataku wskazują także niektóre inne domeny na liście celów włamywaczy – jest tam między innymi firma Gauselmann, produkująca automaty do gry. Co robi wśród globalnych koncernów technologicznych? To pewnie wiedzą jedynie zleceniodawcy włamania, ale lista adresów w które wymierzony był atak wygląda jak lista zakupów technologii układana przez wielu głodnych szybkiego i taniego postępu klientów.
Komentarze
Obstawiałbym, że raczej nie chodziło o zdobycie informacji dot. technologii produkowania poszczególnych urządzeń, co o zbieranie informacji nt. Samsunga poprzez penetracje mniej popularnych działów celem uzyskania słabych punktów włamania się do tych wyższych.
Swoją drogą aż dziwne że w Samsungu używają CCleanera. MYślałem że opierają się na własnych rozwiązaniach lub jeśli już to współpracują z większymi graczami zapewniającymi bezpieczeństwo korporacjom.
To pewnie długofalowy atak na sprzęt IoT. Włamali się do fabryki, dla zasłony dymnej udawali, że kradną projekty a tak naprawdę wstrzykiwali wirusy do pralek i lodówek, czekając jak rozprzestrzenią się na smartfony i komputery. ;)
Raczej pytanie powinno byc skad chinczycy wiedza jakich domen uzywa sie tych firmach ? czyzby juz wczesniej zrobili rekonensans i bylo w srodku ?
„czyzby juz wczesniej zrobili rekonensans”
Nieeeee, domyślili się nazw tych xD
Tak. Produkty Samsunga nadają się na chiński rynek. Tandeda i badziew..zresztą jak i Amica.
Generalizująca wypowiedź na poziomie gimbazy.
Pralkę Samsunga mam 10 lat i ciągle działa, natomiast ekspres ciśnieniowy Amiki padł mi szybko, po wymianie gwarancyjnej następny też padł. To nie oznacza że Samsung się nie psuje a Amika to szrot.
.
Dokładnie można tak napisać o każdej firmie produkującej sprzęt AGD który jest celowo postarzany podczas produkcji, a właściwie to już na etapie projektowania CAD/CAM/CAE, bo wtedy ustala się brzegowe wartości na szybkie zmęczenie materiałów. Stare dobre niemieckie firmy (Miele, AEG) produkują w ten sposób, tak samo szwedzki Elektrolux, itp.
Czasy sprzętu elektronicznego/elektrotechnicznego który był na całe życie już minęły. Teraz (prawie) wszystko jest produkowane tak żeby działało średnio max ~5 lat.
firme AEG z listy „starych dobrych niemieckich marek” mozesz wykreslic. Projektuja identycznie jak wyzej wspomniane nabijacze sprzedazy.
Działało średnio, max? To średnio, czy maksymalnie? :-D