В системах мониторинга европейской водоочистной станции обнаружен майнер криптовалюты

image

Теги: майнер, криптовалюта, критическая инфраструктура

Майнер обладает способностью тайно запускаться на компьютере или системе и самостоятельно отключать решения безопасности.

На четырех серверах, подключенных к сети одной из водоочистных станций в Европе, было обнаружено вредоносное ПО с функцией майнинга криптовалюты. Об этом сообщили исследователи кибербезопасности из компании Radiflow изданию SecurityWeek.

По словам экспертов, данный инцидент является первым задокументированным случаем использования майнера криптовалюты для атаки на оператора критической инфраструктуры. Серверы работали под управлением ОС Windows XP, а также использовали программное обеспечение Cimplicity SCADA, разработанное компанией GE Digital.

«В данном случае [зараженный] сервер представлял собой человеко-машинный интерфейс (ЧМИ) […] Основная проблема заключается в том, что данный вид вредоносных программ замедляет работу ЧМИ. При этом, серверы отвечают за мониторинг различных физических процессов», - пояснил исследователь Йехонатан Кфир (Yehonatan Kfir).

Эксперты не стали указывать название обнаруженного ими вредоноса, однако отметили, что он был предназначен для майнинга криптовалюты Monero и был выявлен в рамках стандартной проверки сети станции.

«Подобные вредоносные программы увеличивают нагрузку на процессор устройства, вследствие чего сильно возрастает время отклика инструментов, используемых для мониторинга физических изменений в сети водоочистной станции, таких как HMI/SCADA-серверы», - добавили специалисты.

В настоящее время продолжается расследование данного инцидента. Как выяснили исследователи, майнер криптовалюты обладает способностью тайно запускаться на компьютере или системе и самостоятельно отключать решения безопасности.

«ПК в подобных сетях работают с приложениями ЧМИ и SCADA, которые не могут получать последние обновления для Windows, антивирусов и других важных программ, оставаясь уязвимыми к кибератакам», - отметил Кфир. Как полагают эксперты, сам факт заражения систем оператора критической инфраструктуры вредоносным ПО может говорить о том, что данная атака являлась целевой.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.