Foto: Unsplash

Hackeři napojení na Rusko odpojili uprostřed zimy teplo v 600 ukrajinských bytovkách

Společnost Dragos, která se zabývá kybernetickou bezpečností, upozornila na malware, který může napadnout průmyslové řídicí systémy (ICS) a přimět je k nebezpečnému chování, například jako je vypnutí topení a teplé vody uprostřed zimy. Přesně to podle serveru TechCrunch udělal malware nazvaný FrostyGoop letos v lednu ve Lvově na Ukrajině, kdy obyvatelé více než 600 bytových domů přišli na dva dny o teplo při teplotách pod bodem mrazu.

Dragos tvrdí, že FrostyGoop je teprve devátým známým malwarem určeným pro průmyslové řídicí jednotky. Je také prvním, který se zaměřil konkrétně na Modbus, široce rozšířený komunikační protokol vynalezený v roce 1979. Modbus se často používá v průmyslových prostředích, jako je to ukrajinské, které FrostyGoop napadl v lednu.

Ukrajinské centrum pro kybernetickou bezpečnost (CSSC) sdílelo informace o útoku poté, co malware objevilo v dubnu letošního roku, tedy několik měsíců po útoku. Škodlivý kód napsaný v jazyce Golang (programovací jazyk Go navržený společností Google) přímo komunikuje s průmyslovými řídicími systémy přes otevřený internetový port (502).

Útočníci pravděpodobně získali přístup do lvovské průmyslové sítě v dubnu 2023 a poté nainstalovali nástroj pro vzdálený přístup, který odstranil nutnost instalovat malware lokálně, což mu pomohlo vyhnout se odhalení. Útočníci downgradovali firmware řadiče na verzi bez monitorovacích funkcí, což jim pomohlo zamést stopy. Místo toho, aby se snažili systémy úplně vyřadit z provozu, hackeři způsobili, že regulátory hlásily nepřesná měření (což vedlo k omezení distribuce tepla).

Dragos varuje, že vzhledem k tomu, jak je protokol Modbus v průmyslovém prostředí rozšířený, by mohl být FrostyGoop použit k narušení podobných systémů po celém světě.

Zdroj: engadget.com