ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre bilgisayar korsanları, bir dizi endüstriyel kontrol sistemi (ICS) ve denetleyici kontrol ve veri toplama (SCADA) cihazına tam sistem erişimi elde etmek için özel araçlar geliştirdi.
Uyarı, ABD Enerji Bakanlığı (DOE), CISA, NSA ve FBI tarafından yayınlanan ve tüm kritik altyapı operatörlerini ICS/SCADA cihazlarının ve ağlarının güvenliğini derhal güçlendirmeye çağıran ortak bir siber güvenlik danışmanlığından geldi. Özel yapım araçlar, Schneider Electric ve OMRON Sysmac NEX’in programlanabilir mantık denetleyicileri (PLC’ler) ile Açık Platform İletişimleri Birleşik Mimarisi (OPC UA) sunucuları için geliştirilmiştir.
CISA, araçların hedeflenen cihazlara karşı “yüksek düzeyde otomatikleştirilmiş istismarlara” izin verdiğini söylüyor.
Araçları inceleyen ICS güvenlik firması Dragos, Stuxnet, Havex, BlackEnergy, Crashoverride ve Trisis’ten sonra ICS’ye özgü bilinen yedinci kötü amaçlı yazılım olan Pipedream adını veriyor. Kötü amaçlı yazılımı Chevronite adını verdiği gelişmiş bir kalıcı tehdit (APT) aktörüne bağlıyor.
Dragos, “Pipedream, bir düşmanın hedeflere ve çevreye bağlı olarak aksama, bozulma ve hatta muhtemelen yıkıma neden olmak için kullanabileceği modüler bir ICS saldırı çerçevesidir” diye açıklıyor.