В современном мире кибербезопасность играет ключевую роль в защите критически важной инфраструктуры и конфиденциальных данных. К сожалению, хакеры постоянно ищут новые мотивы, чтобы получить доступ к ценным ресурсам. Недавнее исследование центра Solar 4RAYS, проведенное ГК «Солар», выявило тревожную тактику, используемую восточноевропейской хакерской группировкой. Группа атаковала российские компании, используя серверы, управляющие лифтами в подъездах, в качестве плацдарма для дальнейших атак. Взлом систем Группировка Lifting Zmiy, название которой, как полагают, происходит от метода взлома систем управления лифтами, скомпрометировала контроллеры, произведенные компанией «Текон-Автоматика», специализирующейся на решениях для лифтов. Эти контроллеры являются частью SCADA-систем (систем диспетчерского управления и сбора данных), которые используются для управления и мониторинга различных процессов, включая работу лифтов. Злоумышленники использовали уязвимости в контроллерах «Текон-Автоматика», чтобы получить к ним доступ и разместить на них свои серверы. Эти серверы затем использовались в качестве прокси-серверов для проведения атак на другие цели. Такой подход затрудняет отслеживание истинных намерений хакеров, так как трафик исходит, казалось бы, с легитимных источников. Особенно тревожным является тот факт, что Lifting Zmiy использовали инфраструктуру Starlink, спутниковой интернет-службы, предоставляемой компанией SpaceX. Это говорит о том, что хакеры обладают высоким уровнем технической изощренности и способны использовать передовые технологии для достижения своих целей. Цели атак и потенциальные последствия Среди организаций, ставших жертвами атак Lifting Zmiy, числятся представители государственного сектора, IT-компании, телекоммуникационные операторы и компании из других отраслей. Хотя эксперты Solar 4RAYS подчеркивают, что сами лифты не подвергались атакам, важно понимать потенциальные риски, связанные с компрометацией SCADA-систем. В худшем случае злоумышленники могли бы получить полный контроль над лифтами, что привело бы к сбоям в работе, остановке лифтов и даже к возникновению опасных ситуаций. Мотивы и уроки кибербезопасности Хотя мотивы Lifting Zmiy остаются неясными, эксперты полагают, что их основной целью было использование скомпрометированных серверов в качестве узлов для проведения дальнейших атак. Размещая свои инструменты на контроллерах лифтов, хакеры стремились замаскировать свою деятельность и усложнить задачу по их обнаружению. Этот инцидент служит напоминанием о том, что кибербезопасность – это не только защита компьютеров и серверов. SCADA-системы, управляющие критически важной инфраструктурой, также уязвимы для кибератак, и их действия могут нести серьезные последствия. Необходимость комплексного подхода Для противодействия угрозам, подобным Lifting Zmiy, организациям необходимо применять комплексный подход, который включает в себя: Постоянный мониторинг и обновление программного обеспечения –регулярное обновление программного обеспечения SCADA-систем и других критически важных устройств, а также использование новейших антивирусных программ и систем обнаружения вторжений; Обучение сотрудников основам кибербезопасности – информирование сотрудников о различных типах угроз, таких как фишинг и вредоносные программы, и обучение их тому, как распознавать и сообщать о подозрительной активности; Сотрудничество с государственными органами и другими организациями – обмен информацией об угрозах и передовом опыте в области кибербезопасности с государственными органами и другими организациями для повышения общей готовности; Разработка планов реагирования на инциденты – создание и регулярное тестирование планов действий в чрезвычайных ситуациях, которые позволят организациям эффективно реагировать на атаки и предотвращать их последствия. Атака Lifting Zmiy на российские компании через серверы управления лифтами подчеркивает важность принятия проактивных мер для защиты критически важной инфраструктуры. Только комплексный подход, включающий в себя передовые технологии, осведомленность сотрудников и сотрудничество между различными сторонами, позволит эффективно противостоять постоянно эволюционирующим угрозам в киберпространстве. Напомним, что ранее Пруфы.рф писали о том, что хакеры продолжают атаку на региональные российские СМИ.