Хакеры взломали систему управления лифтами в России

Хакерская группировка из Восточной Европы Lifting Zmiy взломала серверы, которые управляют лифтами в России, и атаковала через них российские компании и госорганы.

Об этом говорится в материалах центра исследования киберугроз Solar 4RAYS ГК «Солар», с которыми ознакомился РБК.

Впервые с деятельностью Lifting Zmiy компания Solar 4RAYS столкнулась в декабре 2023 года, когда в одном из проукраинских телеграм-каналов была опубликована информация о взломе российской государственной организации.

В частности, взлому злоумышленников подверглись контроллеры компании «Текон-Автоматика», которая поставляет решения для лифтов. Эти контролеры входят в состав SCADA-систем, предназначенных для сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. Хакеры размещали на них виртуальные серверы, чтобы атаковать с них другие цели.

Через указанную уязвимость были организованы атаки на компании из госсектора, IT, телекома и других отраслей. При этом хакеры в своих операциях использовали инфраструктуру провайдера Starlink компании SpaceX Илона Маска. Атак на сами лифты не было, но уязвимость позволяла получить контроль над оборудованием, отметил представитель «Солара».