Wykryto złośliwe oprogramowanie zdolne zaatakować zakłady przemysłowe i elektrownie w USA
Wiele amerykańskich agencji rządowych wydało w środę wspólny komunikat informujący, że wykryły złośliwe oprogramowanie stworzone przez niewymienionych z nazwy sprawców, które według nich było w stanie uzyskać pełny dostęp do wielu przemysłowych systemów sterowania.
Wspólne ostrzeżenia Departamentu Energii, Departamentu Bezpieczeństwa Wewnętrznego, FBI oraz Agencji Bezpieczeństwa Narodowego nie podają nazw zaalarmowanych podmiotów, ani nie informują o szczegółach akcji.
Jednak dyrektor generalny jednej z firm zajmujących się bezpieczeństwem cybernetycznym, Robert M. Lee z Dragos, twierdzi, że istnieje duże prawdopodobieństwo, iż złośliwe oprogramowanie zostało stworzone przez podmiot państwowy i skonfigurowane tak, aby początkowo atakować zakłady produkujące ciekły gaz ziemny i energię elektryczną w Ameryce Północnej.
Lee nie podał nazwy państwa, odsyłając pytania do rządu Stanów Zjednoczonych. Nie wyjaśnił też, w jaki sposób odkryto złośliwe oprogramowanie, mówiąc jedynie, że zostało ono przechwycone zanim podjęto próbę ataku.
Tak naprawdę jesteśmy o krok przed przeciwnikiem. Nikt z nas nie chce, aby zrozumieli, gdzie popełnili błąd. To wielkie zwycięstwo – powiedział Lee.
Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA), która opublikowała alert, nie odpowiedziała natychmiast na prośbę o szczegóły dotyczące odkrycia lub podmiotu stanowiącego zagrożenie.
Rząd Stanów Zjednoczonych ostrzegł podmioty zawiadujące infrastrukturą krytyczną przed możliwymi cyberatakami ze strony Rosji w ramach odwetu za surowe sankcje gospodarcze nałożone na Moskwę w odpowiedzi na jej inwazję na Ukrainę z 24 lutego.
Pipedream – tak badacze nazwali wykryte złośliwe oprogramowanie
Lee powiedział, że złośliwe oprogramowanie zostało zaprojektowane w taki sposób, aby stanowiło szkielet do atakowania wielu różnych rodzajów branż i mogło być wykorzystywane wielokrotnie. Na podstawie jego konfiguracji, początkowym celem byłyby branże LNG i wytwórcy energii elektrycznej w Ameryce Północnej.
Złośliwe oprogramowanie, nazwane Pipedream, jest dopiero siódmym zidentyfikowanym kodem, który został zaprojektowany do atakowania przemysłowych systemów sterowania.
Firma Dragos, która specjalizuje się w ochronie przemysłowych systemów sterowania, zidentyfikowała i przeanalizowała jego możliwości na początku 2022 roku, w ramach swoich normalnych badań biznesowych oraz we współpracy z partnerami.
Rząd USA dziękuje firmom Dragos, Mandiant, Microsoft. Palo Alto Networks i Schneider Electric za ich wkład. Ta ostatnia, oraz firma Omron, to dwóch z kilku producentów wymienionych w ostrzeżeniu wydanym przez agencje.
Źródło: ABC News
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.