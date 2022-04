Połączone dochodzenie FBI, NSA, Departament Energii oraz Agencji Ochrony Infrastruktury odkryło potężne narzędzie używane przez hakerów służące do przejmowania kontroli nad sieciami energetycznymi, fabrykami, rafineriami ropy naftowej i przepompowni wody. Według ekspertów agencji jest to najbardziej wszechstronne narzędzie hakerskie do atakowania systemów infrastruktury, z jakim się spotkali.

Programy hakerskie, lub malware, zazwyczaj są projektowane do jednego, konkretnego celu, np. wykorzystywania jednej podatności, lub wywoływania pojedynczego działania. Pipedream został wyposażony w szereg funkcji zdolnych do przejmowania lub zakłócania działania urządzeń, w tym kontrolerów sprzedawanych przez firmy Schneider Electric oraz OMRON, które są wykorzystywane do zarządzania systemami w środowiskach przemysłowych.

Zegarek szwajcarski programów hakerskich

Chociaż malware ma przejmować głównie software firm Schneider Electric i OMRON, to może być łatwo przystosowany do atakowania setek innych systemów. Eksperci nazywają go „szwajcarskim scyzorykiem malware’u”.

Według informacji przekazanych przez amerykańskie agencje Pipedream nie został dotychczasowo wykorzystany do przejęcia kontroli lub wyłączenia sieci.

Amerykańska Agencja Cyberbezpieczeństwa oceniła, że Pipedream najprawdopodobniej zostało opracowane przez APT, czyli grupę hakerską pracującą dla rządu. Nie wiadomo jednak, który rząd miałby być odpowiedzialny. Portal Wired zaznacza, że chociaż nieznane jest pochodzenie malware’u, to jego odkrycie zbiega się w czasie ostrzeżeń ze strony amerykańskiej administracji o możliwości ataków cyfrowych ze strony Rosji w związku z wojną w Ukrainie.

