Атаки хакеров на энергосектор сегодня: учебные и реальные

Опубликовано at 19:04
120 0

По мере эскалации конфликта США и Ирана (славящегося своими хакерами), все большую значимость приобретает вопрос о том, сможет ли энергетическая инфраструктура стран первого мира защититься от вражеского киберудара?

Чтобы проверить это эмпирически, специалист IOActive Джейсон Ларсен взломал компьютерную сеть подстанций европейской энергетической компании, используя один из методов группировки Sandworm (ее связывают с Россией). Первый этап заключался в получении доступа с правами суперпользователя на прошивке конвертера Moxa, что заняло у него 14 часов. Чтобы проникнуть в компьютерную систему энергетической компании, Ларсен нацелился на преобразователь Serial to Ethernet (STEC), транслирующий команды от устройств на системы управления подстанцией предприятия. Это реальная атака, в 2015 году Sandworm таким образом обесточили Ивано-Франковскую область Украины.

Ларсену удалось повторить атаку, он проник в сеть подстанции энергокомпании, которая отвечает за преобразование энергии с высокого на низкое напряжение, чтобы ее можно было доставлять в дома и на предприятия. Эксперт использовал внедренный имплант для манипулирования данными, проходящими через преобразователь, что позволяло избежать обнаружения. В настоящее время уязвимость в конверте Moxa исправлена (остается вопрос с обновлением имеющегося оборудования).

А вот другие атаки, о которых сообщают Recorded Future, уже отнюдь не учебные. Киберпреступники атакуют ключевые организации энергетического сектора Европы. При этом в ходе кампаний используется бэкдор, который принято связывать именно с иранскими правительственными кибергруппировками.

Речь идёт о PupyRAT, кросс-платформенном RAT-трояне, который способен устанавливаться в системы Windows, Linux, macOS и Android. Основная часть кода PupyRAT написана на Python, после установки он открывает атакующему полный доступ к системе жертвы. Его исходный код доступен любому на GitHub.

Читайте также на АКБ:

Вот почему на самом деле нужно импортозамещение: Евгений Лифшиц в эфире «России 24» о кибератаках США

Подписываемся, следим @CyberAgency

Related Post