Эксперты обнаружили на черном рынке сложное шпионское ПО, способное отключать электростанции

ИБ-эксперты компании SentinelOne Labs сообщили о новом, созданном по заказу спецслужб образце вредоносного ПО, инфицировавшем по крайней мере одну электростанцию в Европе.

Как правило, исследователи безопасности обнаруживают вирусы и шпионское ПО, когда вредоносы атакуют их клиентов, однако в данном случае все произошло иначе. Эксперты наткнулись на SFG на одном из хакерских форумов. Конечно, на таких форумах часто продается вредоносное ПО, но оно обычно не представляет собой созданный спецслужбами сложный инструмент для шпионажа.       

Вредонос SFG связан с обнаруженным ранее бэкдором Furtim, предоставляющим доступ к промышленным системам управления. Бэкдор может использоваться для доставки полезной нагрузки, с помощью которой злоумышленники могут похищать данные и даже отключать электростанцию. «Это не творение ребенка, а кибершпионаж в лучшем его виде», - цитирует издание Motherboard эксперта SentinelOne Labs Уди Шамира (Udi Shamir). По его словам, SFG был создан не жаждущими наживы киберпреступниками, а работающими на правительство профессионалами с целью шпионажа.  

По словам исследователей, у них есть все основания считать, что за SFG стоят правительственные спецслужбы, вероятно, восточноевропейские. Вредонос предназначен для Windows-систем и способен обходить антивирусные решения, межсетевые экраны, песочницы и виртуальные машины.