Эксперты безопасности из ICS-CERT раскрыли сложноорганизованную хакерскую атаку с использованием вредоносного ПО BlackEnergy, целью которой была компрометация промышленных систем управления сразу в нескольких крупных американских компаниях. В общей сложности злоумышленники вели вредоносную активность в скомпрометированных сетях более трех лет.
Выявить факт нападения удалось после проверки различных устройств, оснащенных человеко-машинным интерфейсом (HMI) и подключением к Сети. Исследователям удалось обнаружить следы вредоносного ПО в таких HMI-продуктах, как GE Cimplicity, Advantech/Broadwin WebAccess и Siemens WinCC. В настоящий момент специалисты уже связались с разработчиками уязвимых решений для совместного устранения брешей.
Интересно также, что эксперты находят в данных нападениях политический подтекст, указывающий на причастность России к нападениям, однако в ICS-CERT не берутся утверждать, что за атаками стоит официальный Кремль. “Havex, BlackEnergy, Sofacy – все эти вирусы тесно связаны с российскими интересами. Однако данные атаки находятся и в интересах олигархов, дружественных Кремлю, а не только в интересах самого правительства”, – прокомментировал один из экспертов. (ICS-CERT/NovostIT)
