Євген Касперський розповів, як хакери допомагають красти паливо та вугілля

хакери

красти

Xakep #240. Ghidra

касперський

Xakep #239. Розкрити та вивчити

допомагають

Xakep #238. Забутий Android

хакери

Xakep #237. Даркнет 2018

красти

Xakep #240. Ghidra

У ході свого виступу на конференції Cloud Expo Europe Євген Касперський висловився про проблему атак, що все частішають, на SCADA-системи і про те, як еволюціонує кіберкримінал в цілому.

Євген Касперський розповів, що атаки на SCADA-системи справді зараз на підйомі. Причому кіберзлочинці застосовують свої знання для різних атак, наприклад, допомагають красти пальне. Зі збільшенням температури щільність нафт та нафтопродуктів зменшується, а обсяг зростає, а при зменшенні температури – навпаки. Таким чином, зламування систем контролю температури може допомогти вмістити в один танкер більше пального, ніж передбачено.

"Під час заповнення цього величезного резервуара, вони зламують SCADA-системи, знижують температуру, щоб у резервуар увійшло більше палива, ніж потрібно", - пояснив Касперський. У результаті під кінець дня в кожній цистерні залишається два-три зайві відсотки.

Аналогічні трюки використовуються для розкрадання вугілля та інших ресурсів. За словами Касперського, для цього хакери зламують системи, що контролюють завантаження вагонів і вагу вантажів, що перевозяться. «Звичайні злочини стають все більш розумними та комп'ютеризованими», - додав глава «Лабораторії Касперського».

Оскільки кіберзлочинці дедалі чіткіше демонструють світові незахищеність і ненадійність SCADA-систем, Касперський побоюється, що інтерес до цієї галузі можуть також виявити терористи.

«Звичайні злочинці наймають кіберзлочинців, хакерів, щоб ті атакували певні системи. Боюся, це лише питання часу,коли терористи найматимуть комп'ютерних гіків для атак на критичні інфраструктури. І боюся, що в кіберпросторі знайдуться люди, які заради грошей підуть на все», - заявив Касперський.

Також глава «Лабораторії Касперського» зазначив, що останнім часом українськомовні групи хакерів помітно еволюціонували, майже досягнувши рівня, на якому оперують професійні хакери різних урядів. Як приклад, він розповів про те, як три розрізнені групи хакерів об'єднали зусилля для атаки на неназваний банк: перша група займалася безпосередньо зламуванням банківської мережі і, досягнувши успіху, надала доступ до мережі банку другій групі. Ті, у свою чергу, викрали гроші, а після цього третє угруповання вже зайнялося переведенням у готівку вкрадених коштів.

"Вони працюють як справжні компанії - у них є свій менеджмент, є інженери, є адвокати, адже у них достатньо грошей для оплати послуг найкращих адвокатів", - підсумував Касперський.