МООСКВА, 13 июня (BigpowerNews) – Антивирусная компания ESEТ обнаружила
вредоносную программу Win32/Industroyer, которая позволяет проводить атаки на
электроэнергетические компании, говорится в сообщении ESET
После проведенного анализа программы в ESET назвали Industroyer «крупнейшей
со времен Stuxnet угрозой для промышленных систем управления».
«Industroyer – сложная и крайне опасная вредоносная программа,
предназначенная для нарушения критических процессов в промышленных системах
управления, в частности, в энергокомпаниях. Подобное ПО могло послужить
причиной сбоя энергоснабжения в Киеве в декабре 2016 года», — говорится в
сообщении ESET.
По данным компании, «программа позволяет хакерам напрямую управлять
выключателями и прерывателями цепи на электрических подстанциях». «Возможный
ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до
повреждения оборудования», — отмечают там.
Как сообщается, Industroyer использует четыре промышленных протокола связи,
распространенных в электроэнергетике, управлении транспортом, водоснабжении и
других критических инфраструктурах. Протоколы создавались десятилетия назад без
учета требований безопасности. Поэтому, отмечают в ESET, хакерам не пришлось
искать их уязвимости – достаточно было «научить» Industroyer использовать эти
протоколы. «Как следствие, любое вмешательство злоумышленников в работу
промышленной сети может привести к фатальным последствиям», — утверждают
в ESET.
Industroyer имеет модульную структуру. В его составе основной и
дополнительный бэкдоры, четыре модуля для работы с коммуникационными
протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в
обслуживании». Часть компонентов разработана с прицелом на конкретные марки
электрооборудования.
«Впечатляющие возможности Industroyer указывают на высокую квалификацию
авторов и глубокое понимание устройства промышленных систем управления.
Маловероятно, что подобное ПО было разработано без доступа к оборудованию,
которое используется в целевой среде. Более того, кибергруппа, стоящая за
Industroyer, может перенастроить программу, чтобы атаковать любую промышленную
среду, где используются целевые протоколы связи», — заключают в ESET.
«Недавняя атака на украинские энергокомпании должна послужить сигналом для
всех ИБ-специалистов, отвечающих за критические системы, – говорит старший
вирусный аналитик ESET Антон Черепанов. – Устойчивость Industroyer в
системе и его способность напрямую влиять на работу промышленного оборудования
делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной
программе Ирана».