Хакеры ўзламалі сістэму кіравання ліфтамі ў Расеі

Праз гэтую сістэму атакаваны шэраг кампаній.

Хакерская групоўка з Усходняй Еўропы Lifting Zmiy ўзламала сэрверы, якія кіруюць ліфтамі ў Расеі, і атакавала праз іх расейскія кампаніі. Пра гэта гаворыцца ў матэрыялах цэнтра даследавання кіберпагрозы Solar 4RAYS ГК «Салар», з якімі азнаёміўся РБК.

Дарэчы, узлом зламыснікаў зазналі кантролеры кампаніі «Цэкан-Аўтаматыка», якая пастаўляе развязанні для ліфтаў. Гэтыя кантролеры ўваходзяць у склад SCADA-сістэм, прызначаных для збору, апрацоўкі, адлюстраванні і архіваванні інфармацыі аб аб'екце маніторынгу або кіравання. Хакеры размяшчалі на іх віртуальныя сэрверы, каб атакаваць з іх іншыя цэлі.

Праз названую ўразлівасць былі арганізаваныя напады на кампаніі з дзяржсектара, IT, тэлекама і іншых галін.

Атак на самі ліфты не было, але ўразлівасць дазваляла атрымаць кантроль над абсталяваннем, зазначыў прадстаўнік «Салара».

«Важна ўлічваць, што ліфты - гэта складаныя шматкампанентныя сістэмы, і ўзлому аднаго кампанента, хутчэй за ўсё, недастаткова, каб паўплываць непасрэдна на працу абсталявання. І, хутчэй за ўсё, Lifting Zmiy не ставілі перад сабой такой мэты. Размяшчаючы сэрверы кіравання на кантролерах, яны, імаверна, хацелі ўскладніць выяўленне сваіх аперацый спецыялістамі», – кажа эксперт цэнтра даследавання кіберпагроз Solar 4RAYS Дзмітрый Марычаў.

З яго слоў, метад узлому ліфтавага абсталявання, вядомы з 2022 года, прадугледжвае атрыманне доступу да сувязі з дыспетчарам, а таксама са звесткамі з розных датчыкаў. У Solar 4RAYS рэкамендавалі ўсім арганізацыям, якія выкарыстоўваюць абсталяванне «Цэкан-Аўтаматыка», ужыць захады па дадатковай абароне ад нападаў хакераў. У тым ліку правесці адзнаку кампраметацыі IT-інфраструктуры і ўзмацніць парольныя палітыкі, а таксама ўвесці двухфактарную аўтэнтыфікацыю.

Ліфты, падлучаныя да інтэрнэту або іншых сетак перадачы звестак, могуць быць аб’ектамі хакерскіх нападаў, з дапамогай якіх зламыснікі могуць выклікаць збоі і іншыя сцэнары некарэктнай працы ўнутрыдамавога абсталявання, кажа кіраўнік Цэнтра супрацьдзеяння кіберпагрозам Innostage SOC CyberART Максім Акімаў.

З яго слоў, на сённяшні дзень нават старыя ліфты падключаюць да выдаленага кіравання праз кантролеры, што стварае пагрозу іх узлому. «Дакладную колькасць ліфтаў, якія патэнцыйна знаходзяцца ў зоне лічбавых рызык, ацаніць немагчыма», – адзначыў Акімаў.

У найгоршым выпадку праз напады хакераў жыхарам шматпавярховых дамоў давядзецца хадзіць па лесвіцы, пакуль ліфт не працуе, кажа гендырэктар «Стынгрэй Тэхналоджыз» Юры Шабалін. «Не трэба падключаць да інтэрнэту прылады, якія могуць працаваць аўтаномна, тады ніякія хакеры іх у прынцыпе не ўзламаюць. Не трэба ствараць для зламыснікаў дадатковыя вектары нападаў», - сказаў на заканчэнне эксперт.

Вы можаце падтрымаць сайт Charter97.org наступным чынам:

РАЗЛІКОВЫ МУЛЬТЫВАЛЮТНЫ РАХУНАК ДЛЯ АХВЯРАВАННЯЎ:

Назва банка: Bank Millennium S.A.
Адрас: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Імя ўладальніка рахунку: Fundacja “KARTA ‘97”
рызначэнне аплаты: Darowizna na cele statutowe

Звязацца з намі можна праз адрас [email protected]