Перейти к основному контенту
Как защититься от мошенников ,  
0 
Эксклюзив

Хакеры атаковали российские компании через взломанные системы для лифтов

Хакеры атаковали IT-компании через взломанные системы для лифтов, за что получили прозвище «лифтеры». Управление самими лифтами они не нарушили, хотя теоретически у них могла быть такая возможность
Фото: Patrick Lux / Getty Images
Фото: Patrick Lux / Getty Images

Хакерская группировка из Восточной Европы Lifting Zmiy атаковала российские компании через серверы, которые управляют лифтами в подъездах, следует из материалов центра исследования киберугроз Solar 4RAYS ГК «Солар», с которым ознакомился РБК.

Злоумышленники взламывали контроллеры, входящие в состав SCADA-систем (предназначены для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления), и размещали на них серверы, используемые в атаках на другие цели. Речь о контроллерах «Текон-Автоматика», компании — поставщика решений для лифтов. Она специализируется на разработке автоматизированных систем управления и диспетчеризации, которые используются в том числе в конструкции лифтов, что дало название группировке, отметили в «Солар». Среди организаций, которые были атакованы через указанную уязвимость, — госсектор, компании из IT, телекома и других отраслей. При этом атакующие в своих операциях использовали инфраструктуру провайдера Starlink компании SpaceX Илона Маска.

РБК направил запрос в «Текон-Автоматику».

В МИДе рассказали о «практически ежедневных» хакерских атаках
Политика

Представитель «Солара» подчеркнул, что атак на сами лифты не было, хотя в целом уязвимость позволяла получить контроль над оборудованием. «Важно учитывать, что лифты — это сложные многокомпонентные системы и взлома одного компонента, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования. И, скорее всего, Lifting Zmiy не ставили перед собой такой цели. Размещая серверы управления на контроллерах, они, вероятно, хотели усложнить обнаружение своих операций специалистами», — рассуждает эксперт центра исследования киберугроз Solar 4RAYS Дмитрий Маричев.

Он отметил, что в 2022 году был опубликован метод взлома этого оборудования, который предполагает, что успешно авторизовавшись и написав специальный плагин, атакующий может получить доступ, например, к связи с диспетчером, данным с разных датчиков и т.п. После этого производитель принял меры — убрал со своего сайта логин и пароль по умолчанию. Все обнаруженные специалистами серверы управления хакеров были развернуты уже после этого, что может означать, что либо некоторые пользователи этих систем не сменили данные по умолчанию на устройствах, либо сменили, но злоумышленники подобрали новый пароль перебором, отметил Маричев. «Мы рекомендуем всем организациям, которые используют такое оборудование, принять меры по дополнительной защите от таких атак: провести оценку компрометации IT-инфраструктуры и усилить парольные политики, и как минимум ввести двухфакторную аутентификацию», — подчеркнул он.

Чем грозит атака 

Руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов отметил, что в компании также видели активность этой группировки, когда хакеры хотели скомпрометировать разработчика софта под SCADA-системы, пытались заразить это программное обеспечение и доставить его клиентам. «К счастью, это не удалось — производитель вовремя заметил неладное», — рассказал эксперт. По его словам, эти два кейса демонстрируют, что хакеры ищут все более эффективные способы доставки вредоносного программного обеспечения клиентам, а также стараются максимально скрыть свою активность за счет взлома легитимных систем. «Интерес ко взлому софта, связанного с автоматизированной системой управления технологическим процессом (АСУТП), растет, и это требует все большего внимания производителей и специалистов информационной безопасности», — говорит Кувшинов.

Эксперты сообщили о кампании кибершпионажа против IТ-компаний
Технологии и медиа
Фото:Михаил Гребенщиков / РБК

Лифты, подключенные к интернету или другим сетям передачи данных, действительно могут быть подвержены хакерским атакам, так как при их эксплуатации используется программное обеспечение и электронные компоненты, которые потенциально могут содержать уязвимости, отметил руководитель Центра противодействия киберугрозам Innostage SOC CyberART Максим Акимов. Воспользовавшись ими, злоумышленники получат доступ к системе управления лифтом, смогут вызывать сбои и иные сценарии некорректной работы внутридомового оборудования. Некоторые лифты, по словам Акимова, используют беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами, и эти системы также могут быть уязвимыми для взлома.

Он указал, что практически все организации, обслуживающие лифты, стремятся к организации удаленного управления их системами. «Даже на старые лифты устанавливаются дополнительные контроллеры и организуют связь до диспетчерских пунктов. Поэтому точное количество лифтов, потенциально находящихся в зоне цифровых рисков, оценить невозможно», — отметил Акимов. По его словам, проникновение в инфраструктуру, связанную с лифтовыми системами — это критический инцидент информационной безопасности, важно проводить мониторинг кибербезопасности подобных систем, регулярно обновлять их программное обеспечение, тщательно проверять подрядчиков, которые потенциально могут стать точкой входа для хакеров.

Гендиректор «Стингрей Технолоджиз» Юрий Шабалин (входит в ГК Swordfish Security) назвал максимальной неприятностью при подобных взломах — необходимость ходить по лестнице, пока лифт не работает. «Но этот инцидент подчеркивает важность универсального правила: не нужно подключать к интернету устройства, которые могут работать автономно, тогда никакие хакеры их в принципе не взломают. Не нужно создавать для злоумышленников дополнительные векторы атак», — считает Шабалин.

СберПро Исследование

Самые востребованные цифровые профессии
в России сегодня

СберПро Интересное

Трудности найма.
Как подбирают 
и удерживают производственный персонал

СберПро АПК

Как российские производители ищут путь к сердцу потребителя

СберПро Промышленность

Тренды производства 
и торговли минеральными удобрениями

СберПро Интересное

Технологии рекламы. Как за два года изменились цифровые коммуникации

СберПро Бизнес

На стороне бизнеса: дискуссионный проект о трендах и стратегиях развития в новой реальности

СберПро Промышленность

Живой организм. 
Кто и зачем развивает биотехнологии 
в России

СберПро Интересное

Четыре кита цифровизации. 
На что делают ставку компании-лидеры

СберПро Интересное

Фактор успеха. 
От чего зависят результаты цифровой трансформации

СберПро Главное

Кейсы лидеров бизнеса. Мнение ведущих экспертов. Актуальные тренды 
в отраслях экономики

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 20 июля
EUR ЦБ: 96,04 (-0,06)
Инвестиции, 19 июл, 17:32
Курс доллара на 20 июля
USD ЦБ: 88,02 (+0,15)
Инвестиции, 19 июл, 17:32
Немецкая полиция предотвратила теракт перед финалом Евро-2024 Спорт, 16:27
Три человека пострадали при взрыве в жилом доме в Макеевке Политика, 15:54
На Украине майор ВСУ застрелил пограничника из-за измены жены Общество, 15:46
Поиски пропавшего в Якутии вертолета Robinson остановили из-за непогоды Общество, 15:26
Экс-министр спорта Дагестана попытался покончить с собой в СИЗО Общество, 15:25
Глава Disney купит женский футбольный клуб за рекордные $250 млн Спорт, 15:15
Алиев пообещал помочь французским территориям в обретении независимости Политика, 15:12
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В санатории в Кузбассе 25 детей попали к врачам с признаками инфекции Общество, 15:08
Вице-чемпион России попытался исполнить пятерной прыжок. Видео Спорт, 15:08
Bloomberg узнал о последней попытке Байдена спасти президентскую кампанию Политика, 14:59
Минобороны сообщило об уничтожении установки HIMARS на Украине Политика, 14:54
В Киеве оборвался трос аттракциона через Днепр Общество, 14:32
Финляндия отчиталась о полете двух бомбардировщиков США у границ России Политика, 14:21
В Бурятии обрушился мост на границе с Монголией Общество, 14:17