Публикувана на 15.04.2025 от Questo
Последна промяна на 18.04.2025
Хакерската група Z-Pentest твърди, че е проникнала в системите за контрол на микро водноелектрическа централa, намираща се близо до твърдишкото село Сборище.
В канала си в Telegram групата е публикувала видео, на което се вижда контролен екран, през който предполагаемо се управлява инсталацията.
Към видеото има и текстово съобщение, което гласи: „Сборище е малко село в Югоизточна България. То е част от община Твърдица, Сливенска област, и наш специалист го остави без ток за през нощта, след като си поигра с оборудването.“
Такъв инцидент не е потвърден от българска страна и твърдението на хакерите следва да се приема със здравословна доза съмнение. Подобни гръмки изявления се правят с цел привличане на вниманието, без непременно да имат нещо общо с истината.
Според датата на публикация – и това, което се вижда във видеото – предполагаемата атака се е случила в първите часове на 10 април.
Любопитен факт е, че на този ден Електроразпределение Юг наистина съобщава за проблеми с електричеството на територията на община Твърдица. Спиранията на тока са през светлата част на деня и са заради „наложителни профилактични ремонтни дейности по електросъоръжения“.
Ако все пак видеото е истинско, то най-малкото доказва, че външно лице е получило неоторизиран достъп до системата за контрол на инсталация, генерираща електричество.
Което не е толкова трудно: ето един пример за уязвима ВЕЦ на територията на България от 2017 г.
Кои са Z-Pentest
Предполагаемите извършители са Z-Pentest: представяща се за сръбска група хакери, която симпатизира на Русия във военния конфликт с Украйна.
Z-Pentest са сравнително нов играч в световната кибервойна. Те набраха популярност в края на 2024 г. и станаха известни с това, че проникват в системи за индустриален контрол, които се използват за управление от разстояние на прозводствени процеси.
Членовете на групата обявиха подкрепата си за NoName057(16) – проруска хакерска група, която осъществява масирани DDOS атаки срещу държави, считани от Русия за неприятелски. Именно NoName057(16) споделиха в своите канали предполагаемите атаки на Z-Pentest срещу обекти в България.
И казанлъшки ресторант на мушката
Освен видеото за МВЕЦ „Сборище“, от Z-Pentest са публикували и друго видео, за което твърдят, че показва системите за контрол на осветлението, напояването и вентилацията на казанлъшки ресторант.
Проверка в сайта на ресторанта потвърждва, че заведението действително има система за водна мъгла и изкуствено езеро.
Защо това е важно
Ако твърденията на Z-Pentest са истина, те са поредните примери за атаки над системи за индустриален контрол. Тези атаки обикновено се дължат на лоша конфигурация на системите, което ги оставя уязвими за неоторизиран достъп от разстояние.
В края на 2024 г. Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) на САЩ предупреди, че злонамерени лица продължават да атакуват слабозащитени водни и пречиствателни системи в Европа, заключени с фабрично зададени или лесни за отгатване пароли.
„Активността на тези проруски хактивисти е лимитирана до техники за манипулиране на системи за индустриален контрол с цел основно да предизвикват внимание. Нашето проучване обаче показва, че тези лица са способни на техники, които представляват физическа заплаха за незащитени или зле конфигурирани системи. Има случаи на проруски хакери, които поемат контрола над системи, експлоатирайки достъпа им през интернет и използването на остарели версии на VNC софтуер, както и чрез отключването на системи със слаби или фабрично зададени пароли и неизползващи многофакторна автентикация“, отбелязват от CISA.
Неоторизираният достъп до водноелектрически централи е проблем, доколкото всяка от тях може да се разглежда като част от критичната инфраструктура на страната. Злонамерен контрол върху работата им може да доведе до проблеми с електрозахранването, което носи със себе си икономически или социални казуси (ако например атака през зимата остави населени райни без електричество).
Подобни статии
