ESEТ обнаружила крупнейшую со времен Stuxnet угрозу для АСУ ТП

Александр Панасенко 13 Июня 2017 - 11:26

Корпорации

Интернет вещей

Вредоносные программы

DDoS-атаки

DoS-атаки

Таргетированные атаки

Атаки на АСУ ТП

...

ESEТ обнаружила крупнейшую со времен Stuxnet угрозу для АСУ ТП

Эксперты ESET выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании. Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях.

Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года. Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.

Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 28 Ноября 2025 - 10:35

Сбои программ Домашние пользователи Корпорации

В России массовые сбои в работе WhatsApp

В разных регионах России начали фиксировать массовые сбои в работе мессенджера WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в РФ). География проблем охватывает практически всю страну, однако характер неполадок различается от региона к региону. Резкий всплеск жалоб утром зафиксировали оба ключевых сервиса мониторинга — Detector404 и «Сбой.РФ».

По данным Detector404, первые сообщения о неполадках появились около 8:00 по московскому времени. «Сбой.РФ» сообщает, что проблемы наблюдаются уже несколько дней — начиная с 25 ноября.

Симптомы технических сбоев сильно различаются. В Москве пользователи жалуются на задержки при отправке сообщений, в Санкт-Петербурге — на невозможность загрузить вложения любого типа.

В Нижнем Новгороде, как сообщили корреспонденты «Кода Дурова», сервис у многих пользователей перестал работать полностью. Соединение не устанавливается вне зависимости от провайдера, хотя периодически работа мессенджера на короткое время восстанавливается.

Пользователи также отмечают, что использование VPN и других средств смены IP-адреса ситуацию не улучшает. Официальных комментариев от WhatsApp или представителей российских ведомств пока не поступало.

Напомним, в августе Роскомнадзор объявил о частичном ограничении работы WhatsApp и Telegram, заблокировав голосовые звонки — по словам регулятора, именно эти функции активно используют злоумышленники. В конце октября ведомство вновь сообщило о частичных ограничениях, коснувшихся ряда регионов на юге России.

Накануне депутат Госдумы Антон Немкин заявил, что полная блокировка WhatsApp в России — «лишь вопрос времени».