Исследователи безопасности обнаруживают кампанию вредоносных программ, атакующих энергосистемы
Национальные государства всегда так или иначе вовлечены в кибератаки. Это просто реальность глобальной кибервойны 21-го века, частью которой мы все, кажется, являемся. Новейшая разработка представляет собой разновидность вредоносного ПО, получившего название SFG, которое исследователи безопасности считают «производным» скрытого вредоносного ПО Furtim. В обширном отчете SentinelOne сообщается, что SFG может уклоняться от всех методов обнаружения вторжений. Это означает, что профессионалы в области безопасности используют брандмауэры, антивирусные сканеры и даже изолированные программные среды.
Каждый раз, когда SFG считает, что его можно обнаружить, он может повторно шифровать свою полезную нагрузку до тех пор, пока ее не перестанут активно искать. Команда SentinelOne смогла раскрыть код вредоносного ПО и в процессе обнаружила, что «большая часть области.data зашифрована с использованием RC4… создавая еще одну проблему для статического анализа и статического обнаружения… до того, как процесс будет завершен, эта область повторно зашифрован».
Похоже, что по крайней мере одна энергосистема в Европе уже подверглась атаке со стороны SFG, и, вероятно, их будет больше. Вредоносное ПО такой сложности никогда не бывает одноразовым; просто слишком много усилий затрачено на его создание. Создание и атаки, по-видимому, происходят из различных мест Восточной Европы, но это не дает ответа на вопрос о мотивах и личности нападавших. Есть несколько предположений: кибер-террористы? Хакеры по найму? Может быть, сами национальные государства?
Исследователи, стоящие за отчетом SFG, похоже, указывают на точку зрения нации-государства. Главный специалист по безопасности SentinelOne Уди Шамир заявляет, что «вредоносное ПО имеет все признаки атаки на государство из-за его чрезвычайно высокого уровня сложности и стоимости, связанной с созданием программного обеспечения такого продвинутого характера». Если на самом деле за созданием и развертыванием вредоносного ПО SFG стоят правительства, последствия будут серьезными. Правительство (или правительства) напрямую атакует ключевую инфраструктуру, жизненно важную для выживания гражданского населения.
Насколько я понимаю, это явное объявление войны (при условии, что это национальное государство), и международное сообщество должно принять это к сведению. Если атака не исходит от правительственного источника, на нее все равно следует обратить пристальное внимание во всем мире. Вредоносные программы такого рода, особенно нацеленные на электрические сети, могут быстро распространяться и отключать жизненно важные ресурсы. Несомненно, SFG будут продолжать изучать, и в конечном итоге должны быть введены определенные сдерживающие факторы.
Нет идеальных вредоносных программ; просто нужна правильная команда, чтобы остановить это.