Обнаружен "швейцарский нож" от мира хакеров для взлома энергосетей и нефтезаводов

В среду Министерство энергетики, Агентство кибербезопасности и защиты инфраструктуры, АНБ и ФБР совместно выпустили предупреждение о новом хакерском наборе инструментов, потенциально способном вмешиваться в работу широкого спектра оборудования промышленных систем управления.

Вредоносная программа, превосходящая все предыдущие наборы инструментов для взлома промышленных систем управления, содержит набор компонентов, предназначенных для нарушения или взятия под контроль функционирования устройств, включая программируемые логические контроллеры, которые продаются компаниями Schneider Electric и OMRON и предназначены для взаимодействия традиционных компьютеров с исполнительными механизмами и датчиками в промышленных средах.

Другой компонент вредоносной программы предназначен для поражения серверов унифицированной архитектуры связи Open Platform Communications Unified Architecture (OPC UA) - компьютеров, которые взаимодействуют с этими контроллерами.

“Это самый масштабный инструмент атаки на промышленные системы управления, который когда-либо документировался”, - говорит Серджио Кальтагироне, вице-президент по анализу угроз в компании Dragos, специализирующейся на кибербезопасности в промышленности. Исследователи из Mandiant, Palo Alto Networks, Microsoft и Schneider Electric также внесли свой вклад в подготовку рекомендации. “Это похоже на швейцарский армейский нож с огромным количеством деталей”