Sieci energetyczne zagrożone - wirus odbierze nam prąd?

Specjaliści Laboratoriów F-Secure wykryli Havex - zagrożenie, które może być stworzone w celu ataków na infrastrukturę przemysłową - w tym energetyczną.

Obraz
Źródło zdjęć: © SXC.hu

Składa się on z dwóch komponentów: Remote Access Trojan, czyli oprogramowania, które daje administratorowi zdalną kontrolę nad urządzeniem, jakby miał do niego fizyczny dostęp, oraz serwera napisanego w języku PHP. Havex celuje w systemy zarządzania ICS/SCADA, które odpowiadają za nadzór przebiegu procesów technologicznych i produkcyjnych. W trakcie prowadzonych obserwacji Laboratorium spostrzegło, że twórcy złośliwego oprogramowania szczególnie zainteresowani byli infrastrukturą energetyczną.

Twórcy Havexa używali innowacyjnej i skomplikowanej techniki do infekowania komputerów. Otóż wszczepiali oni konia trojańskiego do oprogramowania, które można było pobrać ze stron producentów systemów ICS/SCADA. Złamane zostały zabezpieczenia stron internetowych co najmniej trzech firm, produkujących oprogramowanie tego typu. Pochodzą one z Belgii, Niemiec i Szwajcarii. Po instalacji aplikacji zainfekowane maszyny łączyły się z serwerami Command&Control i wysyłały na nie wykradzione dane. W trakcie prowadzonego dochodzenia Laboratorium F-Secure odnotowało, że na serwery Havexa trafiły informacje z około 150. adresów IP. Ofiarami Havexa padły przede wszystkim instytucje i firmy z Europy, zajmujące się rozwiązaniami przemysłowymi. Wśród nich znalazły się m.in. dwa francuskie instytuty badawcze i dwie niemieckie firmy, jedna produkująca aplikacje, druga – urządzenia na potrzeby przemysłu.

Podsumowując można stwierdzić, że Havex został stworzony jako narzędzie do szpiegostwa przemysłowego. Techniki łamania zabezpieczeń stron internetowych należących do producentów oprogramowania oraz wszczepianie trojana w produkowane przez nich aplikacje pokazują, jak zaawansowane były to ataki. Co więcej, część kodu Havexa sugeruje, że jego twórcy oprócz wykradania danych o procesach przemysłowych mogli mieć również na celu wpływ na ich przebieg. Zestawiając to z wyraźnym zainteresowaniem przestępców sektorem energetycznym można domniewywać, że Havex może zostać z powodzeniem wykorzystany do manipulowania sieciami energetycznymi. Za jego pomocą możliwe jest przejęcie kontroli nad sieciami przesyłowymi, czy też miejscami wytwarzania energii. Od czasów Stuxneta nie odkryto do tej pory podobnego zagrożenia.

Wybrane dla Ciebie
Chińskie satelity rozłączyły się na orbicie. Koniec tankowania?
Chińskie satelity rozłączyły się na orbicie. Koniec tankowania?
Fenomenalne zdjęcia plam na Słońcu. To źródło rozbłysków klasy X
Fenomenalne zdjęcia plam na Słońcu. To źródło rozbłysków klasy X
Mieli rozwiązać problem. Zdjęcia pokazują, że nadal występuje
Mieli rozwiązać problem. Zdjęcia pokazują, że nadal występuje
Mają problemy z czołgami. Myślą, jak uniknąć luki w zdolnościach
Mają problemy z czołgami. Myślą, jak uniknąć luki w zdolnościach
Wcale nie jest tam tak strasznie. Co się dzieje w centrum galaktyki?
Wcale nie jest tam tak strasznie. Co się dzieje w centrum galaktyki?
Pokazali kopię Storm Shadow. Wcześniej nic o niej nie mówili
Pokazali kopię Storm Shadow. Wcześniej nic o niej nie mówili
Przyłapali go w Izraelu. Wiadomo, co ukraiński gigant zabrał na pokład
Przyłapali go w Izraelu. Wiadomo, co ukraiński gigant zabrał na pokład
Chiny budują nową konstelację satelitów. Będzie monitorowała orbitę
Chiny budują nową konstelację satelitów. Będzie monitorowała orbitę
Drony morskie zmieniają sposób działań na morzu. Nowa era morskich flot wojennych
Drony morskie zmieniają sposób działań na morzu. Nowa era morskich flot wojennych
To się nazywa odważny plan. ESA chce lecieć do Enceladusa
To się nazywa odważny plan. ESA chce lecieć do Enceladusa
Rosjanie dopną swego? Zabiegają o ten kontrakt latami
Rosjanie dopną swego? Zabiegają o ten kontrakt latami
Problemy mocarstwa NATO. Unieruchomili 6000 pojazdów wojskowych
Problemy mocarstwa NATO. Unieruchomili 6000 pojazdów wojskowych
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥