Злоумышленники проводили атаки с использованием BlackEnergy в течение последних трех лет
30.10.2014
По данным исследователей безопасности, жертвами долгосрочных вредоносных кампаний стали крупные американские компании.
Эксперты безопасности из ICS-CERT раскрыли сложноорганизованную хакерскую атаку с использованием вредоносного ПО BlackEnergy, целью которой была компрометация промышленных систем управления сразу в нескольких крупных американских компаниях. В общей сложности злоумышленники вели вредоносную активность в скомпрометированных сетях более трех лет.
Выявить факт нападения удалось после проверки различных устройств, оснащенных человеко-машинным интерфейсом (HMI) и подключением к Сети. Исследователям удалось обнаружить следы вредоносного ПО в таких HMI-продуктах, как GE Cimplicity, Advantech/Broadwin WebAccess и Siemens WinCC. В настоящий момент специалисты уже связались с разработчиками уязвимых решений для совместного устранения брешей.
Интересно также, что эксперты находят в данных нападениях политический подтекст, указывающий на причастность России к нападениям, однако в ICS-CERT не берутся утверждать, что за атаками стоит официальный Кремль.
"Havex, BlackEnergy, Sofacy - все эти вирусы тесно связаны с российскими интересами. Однако данные атаки находятся и в интересах олигархов, дружественных Кремлю, а не только в интересах самого правительства", - прокомментировал один из экспертов.
