Атака вредоносных программ на промышленную сферу Земли обещана будущим

Атака вредоносных программ на промышленную сферу Земли обещана будущим

Социум активно использует электричество, которое, в свою очередь, поставляется людям коммунальными предприятиями. Так вот, как сообщает представительство американской компании по кибербезопасности одного из штатов, зафиксирован новый тип вымогателей, нацеленных на промышленные системы управления, включая коммунальные предприятия. Уже зафиксирована пробная атака вредоносных программ на стратегически важные объекты.

Что попало в поле зрения служб кибербезопасности?

Вредоносное шифрующее программное обеспечение, именуемое «Snake» или «Ekans», впервые появилось в поле зрения служб кибербезопасности ещё в декабре 2019 года. Как отмечается, угроза вымогателей представляется «относительно простой», если учитывать шифровку файлов и вывод требований выкупа на экране монитора. Хакеры запрашивают платёж за возврат пользователям контроля над компьютерами. Вместе с тем, вредоносная программа имеет ещё кое-что более серьёзное.

Несмотря на все имеющиеся признаки явно примитивного механизма атаки на сети систем управления, уровень ПО более высокий. Специфика процессов, перечисленных в статическом «списке уничтожения», показывает нацеленность хакеров на промышленное пространство.

То есть новое вредоносное программное обеспечение специально создавалось для промышленных сред:

  • электрических сетей,
  • производственных предприятий,
  • нефтеперерабатывающих заводов,
  • очистных сооружений и т.д.

Хакерские атаки на промышленные системы управления в прошлом, подобные тем, что приводили отключение электроэнергии на Украине в 2016 году и атака 2017 года на объектах Ближнего Востока, были сфокусированы на IT-системах, до проникновения в промышленные среды.

Новый, специфический для ICS характер целевых процессов, указывает на растущую наглость хакеров. Обнаружилось, что вирус «Ekans» способен остановить 64 различных программных процесса систем «Windows».  При этом многие версии «Windows» широко применяются на конкретных промышленных объектах в качестве систем управления.

В соответствии с этой структурой, данные компьютеров жертвы шифруются и блокируются, что может привести к поломке систем мониторинга, например, промышленных роботов. Технически нет никакого способа восстановить рабочее состояние оборудования, если компания отказывается платить хакерам выкуп.

Неутешительное будущее промышленной сферы Земли

По словам специалистов, это первый реальный случай вредоносного шифрования файлов, когда создана программа специально для атаки на производственную и служебную среду. Однако это далеко не первый случай попыток вымогателей воздействовать на промышленный контроль.

Та же атака вредоносного ПО «Triton» в 2017 году была первой атакой вредоносных программ на системы управления и безопасности. Вирус должен был связываться с контроллерами аварийного отключения «Schneider Electric», при этом обнаружился случайно — по ошибке самих же злоумышленников. В общем, будущее выглядит неутешительным.


При помощи информации: Dragos