Издание The New York Times выяснило, что в августе 2017 года хакеры чуть не взорвали нефтеперерабатывающий завод в Саудовской Аравии. Катастрофу предотвратила ошибка в коде вируса.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Атака осуществлялась через систему защиты регуляторов Triconex, которые отвечают за напряжение, давление и среднюю температуру на заводе. В инженерном ПО защиты был обнаружен файл, который вносил сбои в работу регуляторов. Каким образом заражённый файл появился на заводе, не сообщается, однако специалисты полагают, что хакеры могли внедрить его удалённо. Сбой в системе привёл бы к взрыву и гибели нескольких сотен работников, однако завод и людей спасла ошибка в коде, которая привела к отключению нескольких систем.



Целью этой атаки была попытка cорвать инвестиционные проекты и навредить экономике Саудовской Аравии. Киберспециалисты считают, что ресурсы для взлома столь сложной системы защиты есть у Ирана, Китая, Израиля, США и России. Однако мотивы могли быть только у Ирана, поскольку остальные перечисленные страны стараются наладить сотрудничество с Саудовской Аравией.

Крупные хакерские атаки на предприятия в Саудовской Аравии начались в 2012 году, когда на компьютеры нефтяной компании Saudi Aramco был внедрён вирус Shamoon и с тысяч ПК пропали все данные. В 2016 году аналогичный вирус атаковал правительственные учреждения страны и частные компании.

До сих пор считалось, что Triconex невозможно атаковать с удалённых компьютеров. Эксперты полагают, что хакеры приобрели опытный образец этой системы на Ebay, где она продаётся за 40 тысяч долларов, и нашли уязвимости в её защите. Регуляторы, подобные Triconex, установлены более чем на 18 тысячах предприятий по всему миру, в том числе тех, что работают с ядерными, нефтяными, газовыми или химическими ресурсами.

---

Канал iG в Telegram — t.me/iguides_ru