Киберпреступники обратили внимание на «умные» газовые насосы ( 1 фото )
- 11.09.2019
- 614
На киберпреступных форумах стали появляться пособия по внутреннему устройству газовых насосов и инструкции по их взлому.
По мере роста числа подключенных устройств киберпреступники все чаще обращают внимание на «Интернет вещей» (IoT). Сейчас самыми популярными у хакеров IoT-устройствами являются маршрутизаторы. Тем не менее, как отмечают специалисты, в последнее время киберпреступники стали проявлять интерес к «умным» газовым насосам.
В ходе исследования эксперты компании Trend Micro изучили торговые площадки даркнета на русском, арабском, португальском, испанском и английском языках. Наиболее передовыми оказались русскоязычные киберпреступные форумы. На них продаются не только эксплоиты и методы осуществления атак, но также модифицированные «умные» электросчетчики.
Согласно принятому Госдумой РФ закону, с 1 июля 2020 года по мере выхода из строя старых электросчетчиков россияне будут обязаны устанавливать новые смарт-счетчики, автоматически фиксирующие расход электроэнергии и передающие эти данные обслуживающим энергосбытовым компаниям.
В ожидании вступления закона в силу киберпреступники уже сейчас продают смарт-счетчики с модифицированной прошивкой, способной регистрировать меньшее энергопотребление и позволяющей, по сути, воровать электричество.
Участники русскоязычных киберпреступных форумов также активно интересуются методами взлома газовых насосов и обмениваются пособиями по их внутреннему устройству, в том числе насосов, оснащенных программируемыми логическими контроллерами.
Касающиеся газовых насосов темы также стали появляться на бразильских форумах. Более того, участники этих форумов обмениваются еще более подробными техническими инструкциями по взлому.
Скорее всего, способы взлома газовых насосов интересуют киберпреступников с той же целью, что и взлом электросчетчиков – для похищения ресурсов. Однако компрометация газовых насосов может также использоваться и в более деструктивных целях, например, для причинения физического ущерба оборудованию, включения его в ботнет для осуществления DDoS-атак, блокировки с целью вымогательства и пр.
Материал взят: Тут