21.09.2017 | 18:38

Adam Haertle

Na liście celów tajemniczych chińskich włamywaczy znalazła się fabryka AGD z Polski

Incydent związany z zainfekowaną wersją programu CCleaner nie przestaje zaskakiwać. Okazuje się, że na liście celów uznanych przez włamywaczy za najbardziej interesujące znalazła się polska fabryka Samsunga we Wronkach.

Dzisiaj rano opublikowaliśmy ujawnioną listę celów włamywaczy. Zainfekowali oni ponad 2 miliony komputerów, jednak prawdopodobnie tylko kilkaset z nich zostało uznanych za interesujące. Na liście wybranych ofiar znalazły się globalne koncerny oraz niektóre ich oddziały w różnych krajach – w tym także jeden w Polsce.

Niespodziewane odkrycie

Lista opublikowanych celów włamywaczy zawiera 24 pozycje, z których nie wszystkie są oczywistymi celami chińskich włamywaczy. Oprócz bardzo specyficznych domen wskazujących na działy lub oddziały firm takich jak Microsoft,  Vodafone, Akamai czy Intel znaleźć tam można także kilka domen należących do firmy Samsung. Jest ogólna domena „samsung”, jest domena oddziału słowackiego „samsung.sk” oraz oddziału w holenderskiej Bredzie „samsung-breda”. Oprócz nich na liście jest także domena „samsung.sepm”, która, jak pierwszy zauważył Sergio Caltagirone, może należeć do fabryki Samsunga we Wronkach.

Udało nam się skontaktować z osobami dysponującymi wiedzą na temat nazewnictwa domen w oddziałach Samsunga które potwierdziły, że faktycznie domena „samsung.sepm” używana jest w Samsung Electronics Poland Manufacturing. Pod tą nazwą ukrywa się dawna fabryka Amiki, sprzedana Samsungowi w roku 2010. Dzisiaj produkowane są w niej nowoczesne lodówki oraz pralki, eksportowane na wiele rynków. Nieoficjalnie dowiedzieliśmy się, że jej pracownicy są świadomi zagrożenia i podjęli odpowiednie czynności, by mu przeciwdziałać.

Po co Chińczykom polskie lodówki?

Zapewne nigdy do końca nie poznamy prawdziwych motywacji grupy chińskich włamywaczy, których zainteresowały zakłady produkcji sprzętu AGD w dalekiej Polsce, lecz znając specyfikę chińskiego przemysłu możemy zgadywać, że chodzi im o technologię. Wiele chińskich fabryk specjalizuje się w kopiowaniu zachodniej konkurencji, zmieniając jedynie logo na swoich produktach. Nie ponosząc kosztów rozwoju technologii i projektowania oraz testowania nowych modeli, Chińczycy są w stanie produkować je o wiele taniej, zaspokajając ogromne potrzeby wewnętrznego rynku. Bez wątpienia znacznie prościej jest ukraść gotowy projekt pralki lub lodówki niż zaprojektować ją od zera. Na podobny wektor ataku wskazują także niektóre inne domeny na liście celów włamywaczy – jest tam między innymi firma Gauselmann, produkująca automaty do gry. Co robi wśród globalnych koncernów technologicznych? To pewnie wiedzą jedynie zleceniodawcy włamania, ale lista adresów w które wymierzony był atak wygląda jak lista zakupów technologii układana przez wielu głodnych szybkiego i taniego postępu klientów.

Zaproszenie
Administratorów serwerów CCleanera (i nie tylko!) zapraszamy na nasz webinar o błędach w konfiguracji serwerów – już w poniedziałek i wtorek!
Powrót

Komentarze

  • 2017.09.21 20:22 sarr

    Obstawiałbym, że raczej nie chodziło o zdobycie informacji dot. technologii produkowania poszczególnych urządzeń, co o zbieranie informacji nt. Samsunga poprzez penetracje mniej popularnych działów celem uzyskania słabych punktów włamania się do tych wyższych.

    Swoją drogą aż dziwne że w Samsungu używają CCleanera. MYślałem że opierają się na własnych rozwiązaniach lub jeśli już to współpracują z większymi graczami zapewniającymi bezpieczeństwo korporacjom.

    Odpowiedz
  • 2017.09.21 23:51 czytelnik

    To pewnie długofalowy atak na sprzęt IoT. Włamali się do fabryki, dla zasłony dymnej udawali, że kradną projekty a tak naprawdę wstrzykiwali wirusy do pralek i lodówek, czekając jak rozprzestrzenią się na smartfony i komputery. ;)

    Odpowiedz
  • 2017.09.22 09:12 xxxXXXxx

    Raczej pytanie powinno byc skad chinczycy wiedza jakich domen uzywa sie tych firmach ? czyzby juz wczesniej zrobili rekonensans i bylo w srodku ?

    Odpowiedz
    • 2017.09.22 10:36 Duży Pies

      „czyzby juz wczesniej zrobili rekonensans”
      Nieeeee, domyślili się nazw tych xD

      Odpowiedz
  • 2017.09.22 09:28 Bartek

    Tak. Produkty Samsunga nadają się na chiński rynek. Tandeda i badziew..zresztą jak i Amica.

    Odpowiedz
    • 2017.09.22 10:34 Duży Pies

      Generalizująca wypowiedź na poziomie gimbazy.
      Pralkę Samsunga mam 10 lat i ciągle działa, natomiast ekspres ciśnieniowy Amiki padł mi szybko, po wymianie gwarancyjnej następny też padł. To nie oznacza że Samsung się nie psuje a Amika to szrot.
      .
      Dokładnie można tak napisać o każdej firmie produkującej sprzęt AGD który jest celowo postarzany podczas produkcji, a właściwie to już na etapie projektowania CAD/CAM/CAE, bo wtedy ustala się brzegowe wartości na szybkie zmęczenie materiałów. Stare dobre niemieckie firmy (Miele, AEG) produkują w ten sposób, tak samo szwedzki Elektrolux, itp.
      Czasy sprzętu elektronicznego/elektrotechnicznego który był na całe życie już minęły. Teraz (prawie) wszystko jest produkowane tak żeby działało średnio max ~5 lat.

      Odpowiedz
      • 2017.09.22 15:22 eMZik

        firme AEG z listy „starych dobrych niemieckich marek” mozesz wykreslic. Projektuja identycznie jak wyzej wspomniane nabijacze sprzedazy.

        Odpowiedz
      • 2017.09.27 00:01 BOJKOT ELE TAXI

        Działało średnio, max? To średnio, czy maksymalnie? :-D

        Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Na liście celów tajemniczych chińskich włamywaczy znalazła się fabryka AGD z Polski

Komentarze