Хакеры взломали систему управления лифтами в России, создавая хаос в зданиях

Хакерская группировка из Восточной Европы Lifting Zmiy взломала серверы, которые управляют лифтами в России, и атаковала через них российские компании и госорганы.

Об этом говорится в материалах центра исследования киберугроз Solar 4RAYS ГК «Солар», с которыми ознакомился РБК. Впервые с деятельностью Lifting Zmiy компания Solar 4RAYS столкнулась в декабре 2023 года, когда в одном из телеграм-каналов была опубликована информация о взломе российской государственной организации. В частности, взлому злоумышленников подверглись контроллеры компании «Текон-Автоматика», которая поставляет решения для лифтов.

Эти контролеры входят в состав SCADA-систем, предназначенных для сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. Хакеры размещали на них виртуальные серверы, чтобы атаковать с них другие цели. Через указанную уязвимость были организованы атаки на компании из госсектора, IT, телекома и других отраслей.

При этом хакеры в своих операциях использовали инфраструктуру провайдера Starlink компании SpaceX Илона Маска. Атак на сами лифты не было, но уязвимость позволяла получить контроль над оборудованием, отметил представитель «Солара».