Havex: trojan atakujący sieci energetyczne

Przeczytaj także: Nowa fałszywa aktualizacja Flash Player

Twórcy Havexa wszczepiali konia trojańskiego do oprogramowania, które można było pobrać ze stron producentów systemów ICS/SCADA. Złamane zostały zabezpieczenia stron internetowych co najmniej trzech firm, produkujących oprogramowanie tego typu (pochodzące z Belgii, Niemiec i Szwajcarii). Po instalacji aplikacji zainfekowane maszyny łączyły się z serwerami Command&Control i wysyłały na nie wykradzione dane (w ten sposób na serwery Havexa trafiły informacje z około 1500 adresów IP). Ofiarami szkodnika padły przede wszystkim zajmujące się rozwiązaniami przemysłowymi instytucje i firmy z Europy.

Podsumowując: Havex został stworzony jako narzędzie do szpiegostwa przemysłowego – zastosowano w nim zaawansowane techniki łamania zabezpieczeń stron internetowych należących do producentów oprogramowania, co pokazuje, że nie były to ataki amatorskie. Część kodu Havexa sugeruje dodatkowo, że jego twórcy nie tylko chcieli wykradać dane o procesach przemysłowych, ale również mieć wpływ na ich przebieg.