Російські хакери відключили опалення у Львові взимку 2023

Компанія з кібербезпеки Dragos виявила нове шкідливе програмне забезпечення, яке атакує індустріальні системи керування. Програма від зловмисників рф FrostyGoop у січні цього року відключила опалення у 600 львівських будинках на два дні. Інцидент стався під час сильних морозів.

Dragos повідомляє, що FrostyGoop — дев’яте відоме шкідливе ПЗ, розроблене для індустріальних контролерів. Це перша програма, яка націлена на протокол зв’язку Modbus, що широко використовується у промислових середовищах.

Хакери отримали доступ до мережі Львова у квітні 2023 року через вразливість у роутері Mikrotik. Вони встановили інструмент віддаленого доступу, що дозволило обійти локальне встановлення шкідливого ПЗ та уникнути виявлення.

Зловмисники понизили версію прошивки контролера до тієї, яка не мала функцій моніторингу, щоб приховати свої дії. Вони змусили контролери передавати некоректні дані, що призвело до відключення тепла.

Dragos попереджає, що FrostyGoop може використовуватися для атак на інші індустріальні системи по всьому світу. Компанія рекомендує постійний моніторинг мережі, оскільки FrostyGoop уникає виявлення вірусами. Dragos радить операторам індустріальних систем використовувати SANS 5 Critical Controls for World-Class OT Cybersecurity для забезпечення безпеки.

Джерело: Engadget