Вирус-вымогатель Snake может атаковать промышленные объекты США
Израильская фирма по кибербезопасности выявила новый тип вируса-вымогателя, который, по ее мнению, был создан Ираном и имеет возможность блокировать или даже удалять промышленные системы контроля. Под угрозой оказались объекты General Electric и Бахрейн Петролиум.
Израильская фирма Otorio, специализирующаяся на системах промышленного контроля (ICS) и кибербезопасности, заявила, что вирус-вымогатель под названием "Snake", как и аналогичное ему вредоносное ПО, шифрует программы и документы на зараженных компьютерах. Он также удаляет все копии файлов с зараженных систем, блокируя возможность их восстановления.
По словам специалистов, Snake ищет сотни специальных программ, в том числе многие промышленные процессы, принадлежащие General Electric, чтобы заблокировать их и позволить шифровать файлы.
"Удаление или блокирование целевых процессов ICS не позволит работникам получать доступ к жизненно важным производственным процессам, включая аналитику, настройку и контроль", - говорится в заявлении компании по кибербезопасности. "Это эквивалентно тому, как завязать глаза водителю, а затем убрать руль".
Иранский МИД пока не комментирует ситуацию.
Представитель General Electric заявил: "GE известно о вирусах-вымогателях с конкретными функциями системы управления производством. Исходя из нашего понимания, они не нацелены исключительно на продукты GE ICS и не нацелены на конкретную уязвимость продуктов GE ICS".
Представитель GE сказал, что компания будет работать с клиентами для оказания необходимой поддержки.
Исследователи изучают появление нового вируса-вымогателя с середины декабря и пришли к выводу, что Snake в первую очередь предназначен для промышленного сектора. Было обнаружено, что Бахрейн Петролеум, известная как Bapco, потенциально уязвима для новой киберугрозы.
По словам специалистов, Bapco не только использует оборудование GE, но и найдено в коде вредоносного ПО.
Уверенность исследователей в том, что Snake Ransomware был создан в Иране, вызвана тем, что была зафиксирована целенаправленная атака на Bapco, проведенная параллельно с выявлением вируса.
"Маловероятно, что на компанию в Персидском заливе нападут два разных влиятельных игрока, каждый из которых нацелен на одну и ту же часть организации одновременно", - говорится в заявлении исследовательской группы.
Бывшие официальные лица США и эксперты по безопасности выразили обеспокоенность тем, что Иран, может рассматривать кибератаку против США или их союзников после того, как американский авиаудар в Багдаде в начале этого месяца убил Кассема Сулеймани, генерал-майора Ирана. Иран обладает арсеналом вредоносных программ, и специалисты заявляют, что Snake, вероятно, был создан еще до убийства генерала.
