Взлом был организован через серверы, которые управляют лифтами в подъездах. Таким образом, российские компании атаковала хакерская группировка из Восточной Европы Lifting Zmiy. Об этом говорится в материалах центра исследования киберугроз Solar 4RAYS ГК «Солар», на которые ссылается РБК.

Согласно выводам аналитиков, хакеры взламывали контроллеры, входящие в состав систем, которые необходимы для диспетчерского управления и сбора данных. Затем злоумышленники размещали на них серверы, используемые в атаках на другие цели. Среди организаций, которые подверглись такому взлому, — организации госсектора, компании из IT и телекома. При этом, как говорится в исследовании, хакеры использовали инфраструктуру провайдера Starlink компании SpaceX Илона Маска. Сама хакерская группировка получила прозвище «лифтеры».

Представитель «Солара» Дмитрий Маричев отметил, что атак на сами лифты не было, хотя в целом уязвимость позволяла получить контроль над оборудованием. «Размещая серверы управления на контроллерах, они, вероятно, хотели усложнить обнаружение своих операций специалистами»,— считает эксперт по киберугрозам. Он напомнил, что в 2022 году был опубликован метод взлома оборудования «Текон-Автоматика». Производитель принял меры, но все обнаруженные серверы управления хакеров были развернуты уже позднее. Это может означать, что некоторые пользователи не сменили данные на устройствах, или сменили, но злоумышленники подобрали новый пароль.