Sieci energetyczne zagrożone - wirus odbierze nam prąd?

Specjaliści Laboratoriów F-Secure wykryli Havex - zagrożenie, które może być stworzone w celu ataków na infrastrukturę przemysłową - w tym energetyczną.

Obraz
Źródło zdjęć: © SXC.hu

Składa się on z dwóch komponentów: Remote Access Trojan, czyli oprogramowania, które daje administratorowi zdalną kontrolę nad urządzeniem, jakby miał do niego fizyczny dostęp, oraz serwera napisanego w języku PHP. Havex celuje w systemy zarządzania ICS/SCADA, które odpowiadają za nadzór przebiegu procesów technologicznych i produkcyjnych. W trakcie prowadzonych obserwacji Laboratorium spostrzegło, że twórcy złośliwego oprogramowania szczególnie zainteresowani byli infrastrukturą energetyczną.

Twórcy Havexa używali innowacyjnej i skomplikowanej techniki do infekowania komputerów. Otóż wszczepiali oni konia trojańskiego do oprogramowania, które można było pobrać ze stron producentów systemów ICS/SCADA. Złamane zostały zabezpieczenia stron internetowych co najmniej trzech firm, produkujących oprogramowanie tego typu. Pochodzą one z Belgii, Niemiec i Szwajcarii. Po instalacji aplikacji zainfekowane maszyny łączyły się z serwerami Command&Control i wysyłały na nie wykradzione dane. W trakcie prowadzonego dochodzenia Laboratorium F-Secure odnotowało, że na serwery Havexa trafiły informacje z około 150. adresów IP. Ofiarami Havexa padły przede wszystkim instytucje i firmy z Europy, zajmujące się rozwiązaniami przemysłowymi. Wśród nich znalazły się m.in. dwa francuskie instytuty badawcze i dwie niemieckie firmy, jedna produkująca aplikacje, druga – urządzenia na potrzeby przemysłu.

Podsumowując można stwierdzić, że Havex został stworzony jako narzędzie do szpiegostwa przemysłowego. Techniki łamania zabezpieczeń stron internetowych należących do producentów oprogramowania oraz wszczepianie trojana w produkowane przez nich aplikacje pokazują, jak zaawansowane były to ataki. Co więcej, część kodu Havexa sugeruje, że jego twórcy oprócz wykradania danych o procesach przemysłowych mogli mieć również na celu wpływ na ich przebieg. Zestawiając to z wyraźnym zainteresowaniem przestępców sektorem energetycznym można domniewywać, że Havex może zostać z powodzeniem wykorzystany do manipulowania sieciami energetycznymi. Za jego pomocą możliwe jest przejęcie kontroli nad sieciami przesyłowymi, czy też miejscami wytwarzania energii. Od czasów Stuxneta nie odkryto do tej pory podobnego zagrożenia.

wirus wiadomości energetyka trojan stuxnet

Wybrane dla Ciebie

USA kupiły pociski za 639 mln. dol. Nie przeszły one testów
USA kupiły pociski za 639 mln. dol. Nie przeszły one testów
Zaskakujące rdzewienie Księżyca. Naukowcy wskazują winnego
Zaskakujące rdzewienie Księżyca. Naukowcy wskazują winnego
Prawdziwa prowizorka. Rosjanie wysyłają na front cywilne samochody
Prawdziwa prowizorka. Rosjanie wysyłają na front cywilne samochody
Amerykańska firma pomoże Ukrainie. Pojazdy o wartości 163 mln. dol.
Amerykańska firma pomoże Ukrainie. Pojazdy o wartości 163 mln. dol.
Umowa na 25 mld. dol. Rosja pomoże Iranowi budować elektrownię atomową
Umowa na 25 mld. dol. Rosja pomoże Iranowi budować elektrownię atomową
Mocarstwo testuje pocisk rakietowy. Wystrzelili go z pociągu
Mocarstwo testuje pocisk rakietowy. Wystrzelili go z pociągu
Pokazali na nagraniu. Ukraińskie drony morskie z nową technologią
Pokazali na nagraniu. Ukraińskie drony morskie z nową technologią
Indie będą produkować rosyjskie karabiny. Zysk i tak trafi do Putina
Indie będą produkować rosyjskie karabiny. Zysk i tak trafi do Putina
Polska zainteresowana ukraińskim sprzętem. Pokazano go podczas ćwiczeń
Polska zainteresowana ukraińskim sprzętem. Pokazano go podczas ćwiczeń
To arcydzieło. Okazuje się, że może pomóc z nauką fizyki kwantowej
To arcydzieło. Okazuje się, że może pomóc z nauką fizyki kwantowej
Kryzys amunicyjny. Rosja odczuwa braki pocisków do tego systemu
Kryzys amunicyjny. Rosja odczuwa braki pocisków do tego systemu
Legenda starożytności. Co wiadomo o Atlantydzie?
Legenda starożytności. Co wiadomo o Atlantydzie?