Преступники используют банковские трояны для атак на SCADA-системы

Эксперты в области безопасности SCADA-систем столкнулись с неожиданным поворотом в используемой злоумышленниками тактике осуществления атак на автоматизированные системы управления (АСУ). Как сообщает издание DarkReading со ссылкой на исследователя Trend Micro Кайла Уилхойта (Kyle Wilhoit), вместо разработанного по заказу государства мощного вредоносного ПО наподобие Stuxnet для атак на АСУ хакеры стали использовать банковские трояны.

Недавно Уилхойт обнаружил 13 различных типов мошеннического ПО, маскирующегося под человеко-машинный интерфейс Siemens Simatic WinCC и GE Cimplicity, а также под драйверы устройств Advantech и другие файлы. Похоже, что за атаками на SCADA-системы с использованием подобных вредоносов стоят обычные преступники, которые не применяют инструменты для промышленного шпионажа.

Предприятия, использующие АСУ, хорошо осведомлены о возможных атаках с помощью Stuxnet и недавно обнаруженных Havex и BlackEnergy, которые осуществляются с целью шпионажа или выведения оборудования из строя. Однако сделанное Уилхойтом открытие демонстрирует, что преступники также начали интересоваться атаками на SCADA-системы. При этом злоумышленников интересуют не корпоративные секреты, а данные, которые помогут похитить денежные средства с банковских счетов.

По словам Уилхойта, преступники обратили свое внимание на АСУ, поскольку эти системы имеют слабую защиту и являются очень легкой целью. Несмотря на то, что Havex и BlackEnergy по-прежнему несут большую опасность, банковские трояны, используемые для атак на SCADA-системы, также представляют серьезную угрозу безопасности.