В современном мире кибербезопасность играет ключевую роль в защите критически важной инфраструктуры и конфиденциальных данных. К сожалению, хакеры постоянно ищут новые мотивы, чтобы получить доступ к ценным ресурсам. Недавнее исследование центра Solar 4RAYS, проведенное ГК «Солар», выявило тревожную тактику, используемую восточноевропейской хакерской группировкой.
Группа атаковала российские компании, используя серверы, управляющие лифтами в подъездах, в качестве плацдарма для дальнейших атак.
Взлом систем
Группировка Lifting Zmiy, название которой, как полагают, происходит от метода взлома систем управления лифтами, скомпрометировала контроллеры, произведенные компанией «Текон-Автоматика», специализирующейся на решениях для лифтов. Эти контроллеры являются частью SCADA-систем (систем диспетчерского управления и сбора данных), которые используются для управления и мониторинга различных процессов, включая работу лифтов.
Злоумышленники использовали уязвимости в контроллерах «Текон-Автоматика», чтобы получить к ним доступ и разместить на них свои серверы. Эти серверы затем использовались в качестве прокси-серверов для проведения атак на другие цели. Такой подход затрудняет отслеживание истинных намерений хакеров, так как трафик исходит, казалось бы, с легитимных источников.
Особенно тревожным является тот факт, что Lifting Zmiy использовали инфраструктуру Starlink, спутниковой интернет-службы, предоставляемой компанией SpaceX. Это говорит о том, что хакеры обладают высоким уровнем технической изощренности и способны использовать передовые технологии для достижения своих целей.
Цели атак и потенциальные последствия
Среди организаций, ставших жертвами атак Lifting Zmiy, числятся представители государственного сектора, IT-компании, телекоммуникационные операторы и компании из других отраслей. Хотя эксперты Solar 4RAYS подчеркивают, что сами лифты не подвергались атакам, важно понимать потенциальные риски, связанные с компрометацией SCADA-систем.
В худшем случае злоумышленники могли бы получить полный контроль над лифтами, что привело бы к сбоям в работе, остановке лифтов и даже к возникновению опасных ситуаций.
Мотивы и уроки кибербезопасности
Хотя мотивы Lifting Zmiy остаются неясными, эксперты полагают, что их основной целью было использование скомпрометированных серверов в качестве узлов для проведения дальнейших атак. Размещая свои инструменты на контроллерах лифтов, хакеры стремились замаскировать свою деятельность и усложнить задачу по их обнаружению.
Этот инцидент служит напоминанием о том, что кибербезопасность – это не только защита компьютеров и серверов. SCADA-системы, управляющие критически важной инфраструктурой, также уязвимы для кибератак, и их действия могут нести серьезные последствия.
Необходимость комплексного подхода
Для противодействия угрозам, подобным Lifting Zmiy, организациям необходимо применять комплексный подход, который включает в себя:
Разработка планов реагирования на инциденты – создание и регулярное тестирование планов действий в чрезвычайных ситуациях, которые позволят организациям эффективно реагировать на атаки и предотвращать их последствия.
Атака Lifting Zmiy на российские компании через серверы управления лифтами подчеркивает важность принятия проактивных мер для защиты критически важной инфраструктуры. Только комплексный подход, включающий в себя передовые технологии, осведомленность сотрудников и сотрудничество между различными сторонами, позволит эффективно противостоять постоянно эволюционирующим угрозам в киберпространстве.
Напомним, что ранее Пруфы.рф писали о том, что хакеры продолжают атаку на региональные российские СМИ.