Хакерская группировка из Восточной Европы Lifting Zmiy взломала серверы, которые управляют лифтами в России, и атаковала через них российские компании. Об этом говорится в материалах центра исследования киберугроз Solar 4RAYS ГК «Солар», с которыми ознакомился РБК.
В частности, взлому злоумышленников подверглись контроллеры компании «Текон-Автоматика», которая поставляет решения для лифтов. Эти контролеры входят в состав SCADA-систем, предназначенных для сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. Хакеры размещали на них виртуальные серверы, чтобы атаковать с них другие цели.
Через указанную уязвимость были организованы атаки на компании из госсектора, IT, телекома и других отраслей. При этом хакеры в своих операциях использовали инфраструктуру провайдера Starlink компании SpaceX Илона Маска.
Атак на сами лифты не было, но уязвимость позволяла получить контроль над оборудованием, отметил представитель «Солара».
«Важно учитывать, что лифты — это сложные многокомпонентные системы и взлома одного компонента, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования. И, скорее всего, Lifting Zmiy не ставили перед собой такой цели. Размещая серверы управления на контроллерах, они, вероятно, хотели усложнить обнаружение своих операций специалистами», — говорит эксперт центра исследования киберугроз Solar 4RAYS Дмитрий Маричев.
По его словам, метод взлома лифтового оборудования, известный с 2022 года, предполагает получение доступа к связи с диспетчером, а также данным с разных датчиков. В Solar 4RAYS рекомендовали всем организациям, которые используют оборудование «Текон-Автоматика», принять меры по дополнительной защите от атак хакеров. В том числе провести оценку компрометации IT-инфраструктуры и усилить парольные политики, а также ввести двухфакторную аутентификацию.
Лифты, подключенные к интернету или другим сетям передачи данных, могут быть подвержены хакерским атакам, с помощью которых злоумышленники могут вызывать сбои и иные сценарии некорректной работы внутридомового оборудования, говорит руководитель Центра противодействия киберугрозам Innostage SOC CyberART Максим Акимов.
По его словам, на сегодняшний день даже старые лифты подключают к удаленному управлению через контроллеры, что создает угрозу их взлома. «Точное количество лифтов, потенциально находящихся в зоне цифровых рисков, оценить невозможно», — отметил Акимов.
В худшем случае из-за атак хакеров жителям многоэтажных домов придется холить по лестнице, пока лифт не работает, говорит гендиректор «Стингрей Технолоджиз» Юрий Шабалин. «Не нужно подключать к интернету устройства, которые могут работать автономно, тогда никакие хакеры их в принципе не взломают. Не нужно создавать для злоумышленников дополнительные векторы атак», — заключил эксперт.