Вредоносное ПО Fuxnet ICS, развернутое службами безопасности Украины против России
Claroty, компания по кибербезопасности, специализирующаяся на промышленном и корпоративном Интернете вещей, проанализировала Fuxnet, тип вредоносного ПО, использованного украинскими хакерами при атаке на российскую инфраструктурную компанию. Эта атака, приписываемая хакерской группе Blackjack, связанной со службами безопасности Украины, была нацелена на различные российские организации, включая интернет-провайдеров, коммунальные предприятия, центры обработки данных и вооруженные силы, причинив значительный ущерб и похитив конфиденциальные данные.
Компания Blackjack сообщила о предполагаемой атаке на «Москоллектор», московскую компанию, управляющую подземной инфраструктурой, такой как системы водоснабжения и связи. Они утверждали, что вывели из строя российскую инфраструктуру промышленного мониторинга, в том числе Центр управления сетью (NOC), отвечающий, среди прочего, за надзор за системами газовой, водопроводной и пожарной сигнализации.
Хакеры утверждали, что они уничтожили базы данных и серверы и отключили тысячи датчиков, в том числе в аэропортах и газопроводах, с помощью вредоносного ПО под названием Fuxnet, которое называют мощной версией Stuxnet.
Вредоносное ПО, используемое против сенсорных массивов
Клароти, хотя и не смог проверить утверждения хакеров, проанализировал вредоносное ПО Fuxnet на основе информации, предоставленной Blackjack. Они отметили, что сами физические датчики, скорее всего, не были затронуты, однако вредоносное ПО атаковало около 500 сенсорных шлюзов, имеющих решающее значение для передачи данных в систему мониторинга «Москоллектора». Ремонт этих шлюзов, разбросанных по Москве и Подмосковью, может оказаться непростой задачей, требующей либо замены, либо отдельных обновлений прошивки.
Анализ Claroty показал, что Fuxnet, скорее всего, был развернут удаленно, что нанесло серьезный ущерб за счет удаления файлов, отключения служб удаленного доступа и нарушения связи с другими устройствами. Вредоносное ПО также пыталось физически уничтожить микросхемы памяти и датчики перегрузки, заполняя последовательные каналы случайными данными.
