Эксперты разоблачают «фейковую» угрозу: новый вирус для израильских водоканалов оказался неработоспособным

Несмотря на растущую обеспокоенность по поводу возможностей искусственного интеллекта в создании киберугроз, недавние сообщения о новом вредоносном ПО, нацеленном на израильские водные объекты, оказались преувеличенными. По данным компании Dragos, занимающейся кибербезопасностью промышленных систем, обнаруженный вирус ZionSiphon не представляет реальной опасности для инфраструктуры.

Как утверждают эксперты, вирус, впервые выявленный компанией Darktrace, якобы был разработан для сканирования интернет-адресов, связанных с водоочистными и опреснительными станциями Израиля, с целью их компрометации и изменения уровня хлора в воде. В коде вируса содержались упоминания компонентов израильской водной инфраструктуры, а также политические лозунги, такие как «В поддержку наших братьев в Иране, Палестине и Йемене против сионистской агрессии».

Однако аналитик по вредоносному ПО из Dragos, Джимми Уайлс, заявил, что ZionSiphon — это не более чем «фейк». По его словам, разработчики вируса практически не разбираются в том, как функционируют системы управления водными объектами в Израиле. «Код полон ошибок и демонстрирует полное незнание технологий опреснения, работы плотин или протоколов промышленных систем управления», — отметил эксперт.

Уайлс также указал на то, что значительная часть кода, вероятно, была сгенерирована с помощью ИИ, что привело к многочисленным ошибкам и «галлюцинациям». Например, имена процессов и пути к каталогам, предназначенные для идентификации целей, связанных с опреснением воды, оказались вымышленными и, вероятно, сгенерированными большими языковыми моделями.

Конфигурационные файлы, якобы предназначенные для изменения уровня хлора, также оказались поддельными и, скорее всего, созданными с помощью ИИ. В отчете Darktrace отмечается, что протестированный образец вируса содержал некорректные настройки, что делало его неработоспособным. Однако, даже при правильной конфигурации, вирус не представлял бы угрозы для водоочистных станций из-за обилия логических ошибок и неверных предположений в коде.

Аналогичные проблемы были выявлены в функциях заражения через USB-накопители и самоуничтожения вируса. Уайлс заявил, что Dragos не будет публиковать дополнительный технический анализ ошибок в ZionSiphon, так как «компания не занимается исправлением вредоносного ПО для злоумышленников».

Этот инцидент подчеркивает спорный вопрос о том, насколько серьезно следует относиться к новым угрозам, таким как ИИ-индуцированные атаки, по сравнению с традиционными методами, которые успешно используют иностранные хакерские группировки. Промышленные системы управления (OT) — это системы, контролирующие оборудование на водных объектах, электростанциях и других промышленных объектах — существенно отличаются от стандартных IT-систем. Это создает сложности как для киберзащитников, так и для злоумышленников, которые часто не обладают необходимыми отраслевыми знаниями для создания эффективных эксплойтов.

По данным Dragos, в открытых источниках насчитывается менее 10 образцов вредоносного ПО, способных угрожать системам промышленной автоматизации. ZionSiphon к их числу не относится.