Создание инструмента заняло 2 недели и стоило автору почти $400. На конференции S4x14 в Майами, США, разработчик Стивен Хилт (Stephen Hilt) представил созданный им инструмент для взлома SCADA-систем.
По словам автора, программируемый логический контроллер (PLC) является недорогим хакерским инструментом, который может отключить сеть управления технологическими процессами при помощи текстового сообщения.
Как отмечает Хилт, на создание прототипа под названием PLCpwn у него ушло две недели и не более $400. При этом разработчик использовал существующие модули атак Metasploit, которые ранее были созданы его компанией.
«PLCpwn способен нанести существенный вред при помощи простого текстового сообщения, - заявил создатель. – Он может проникнуть через подсеть и отключить центральный процессор. При этом устройство способно осуществлять атаки, направленные на извлечение данных и инъекции».
Что касается идеи создания такого инструмента, то, по словам разработчика, его вдохновил другой аналогичный проект под названием Power Pwn, созданный по заказу Агентства передовых оборонных проектов (Defense Advanced Research Projects Agency, DARPA).
«Инструмент создавался для получения удаленного доступа к сети, используя устройство с обычными возможностями, - рассказал разработчик. – Мы всегда шутили по этому поводу, отмечая, что таким устройством может стать PLC».
По словам экспертов, PLCpwn стал следующей ступеней развития цифрового мира после Stuxnet.
«Вы знаете, как это работает, если знакомы со спецификой Stuxnet. Но то, что является основной целью – это компрометация подрядчика или цепочки поставок», - заявил Ральф Лангнер (Ralph Langner), основатель Langner Communications.
По словам Лангнера, аналогичное устройство создается в Национальной лаборатории Айдахо, США. «Исследователи создают миниатюрный передатчик с вредоносным кодом, который злоумышленники могут незаметно разместить на объекте и контролировать при помощи радиосигналов», - резюмировал эксперт.
