Контакты
Подписка
МЕНЮ
Контакты
Подписка

Названы наиболее опасные для АСУ ТП хакерские группировки

Названы наиболее опасные для АСУ ТП хакерские группировки


02.03.2018

Названы наиболее опасные для АСУ ТП хакерские группировки

Специалисты из компании Dragos опубликовали отчет о хакерских группировках, представляющих наибольшую угрозу для автоматизированных систем управления технологическими процессами (АСУ ТП).

 Согласно отчету, в настоящее время существует по меньшей мере 5 киберпреступных группировок, проявляющих усиленный интерес к АСУ ТП, либо осуществлявших непосредственные атаки на системы данного типа.

 В частности, исследователи выделили группировку Electrum, использовавшую вредоносное ПО Crashoverride и Industroyer для атак на компьютерные сети компании "Укрэнерго" в декабре 2016 года. Как полагают эксперты, Electrum может быть связана с хакерской группировкой Black Energy (также известная как TeleBots и Sandworm Team), подозреваемой в причастности к атакам шифровальщика NotPetya и атакам на энергетические системы Украины в 2015 году. Согласно докладу, Electrum расширила список своих целей и вскоре может совершить новую кибератаку.

 Вторая заинтересовавшая исследователей группа известна под названием Covellite. О данной группировке, предположительно связанной с северокорейским правительством, стало известно после масштабной фишинговой кампании, направленной на энергетические предприятия США. Существуют подозрения, что Covellite также ответственна за серию кибератак на организации в Европе, Северной Америке и Восточной Азии. В настоящее время неизвестно, есть ли в арсенале группировки вредоносное ПО, разработанное специально для АСУ ТП.

 Эксперты также обратили внимание на хакерскую группировку Dymalloy, атаковавшую АСУ ТП в Турции, Европе и Северной Америке. Хакеры практически не проявляли активности с начала 2017 года из-за повышенного внимания СМИ и ИБ-экспертов к их деятельности.

 Еще одна группировка, представляющая опасность для АСУ, известна как Chrysene. Ее деятельность в основном сосредоточена на компаниях и организациях в Северной Америке, Европе, Израиле и Ираке. По словам исследователей, используемое Chrysene вредоносное ПО достаточно сложное, однако предназначено не столько для атак на АСУ, сколько для шпионажа.

 Последняя группировка, отмеченная Dragos, носит название Magnallium (APT33) и предположительно связана с иранским правительством. Основными целями хакеров являются предприятия аэрокосмической промышленности, энергетического сектора и военные объекты.

 

Securitylab