hacking AES - las políticas de un miembro del SP500

Iniciado por mrschocolate, Diciembre 03, 2023, 09:10:12 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

aes es una empresa americana que se dedica al sector energético, en la región es un fuerte competidor, pero que tan seguro son.

AES ha sufrido dos ataques ciberterroristas y estuvo conectado a Vestas cuanda esta ultima fue hackeada ya hace un podo mas de un ano.

los principales nodos de AES se ubican en Arlington US (desde aqui se controla toda la infraestrctura de GCP, maquinas destinbadas a data analitica y machine learning), Republica Dominicana desde aqui se administra todo el active direct de la region del caribe y centromarica y por ultimo un datacenter en Argentina.

una politica interesante de AES es el uso de a herramienta EtaPRO la misma tiene una caracteristicas interesantes, la primera es que no es muy compatible con el dotnet, suele dar muchos errores, la segunda es que los datos deben ser adquiridos desde la red de OT, AES no multiplexa, no remapea y dado que los tag en servidores OPCUA y OPCDA son usados por los sistemas SCADA es muy probable cambiar los valores y tomar control de la red OT desde la DMZ.

Un ejemplo el contratistra Isotrol quien suministra sisetams scada basados en web fue hackeado este año en España, el contratista goldwin lo fue en el año 2018, en ambos casos a traves de un contratista es posible obtener acceso a la res de usuarios y la red OT de AES, mas aun para que tengan una idea, todo contratista de AES usa beyondTRust para acceder a los equipos de la red OT. Como dato curioso la plataforma de beyond Trust esta instalada en la infraestructura de Auyuxtepeque en el salvador, aunque controlar una planta de AES en el salvador es sumamente difícil ya que GPM no habilita sus servidores OPCUA, OPCDA en modo escritura aunque es posible cambiar cada señal a modo de escritura entrando en las carpetas de GPM y Advosol y buscando el archivo de configuración de los tag de los servidores OPCUA y cambiar el valor a true o w según sea el caso, aunque toca navegar un poco en la careta de advasol. GPM implemente su servidores OPCX usando el sdk de advosol.

conexión de los usuarios en DMZ hacia la red OT a través de EtaPRO No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Por otro lado lo mismo ocurre hacia azure con el puerto 2404 desde centro américa, chile y argentina.

arquitectura simplificada
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

ejemplo de direccionamiento IP
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta