Az elmúlt években a zsaroló vírusok (ransomware-ek) váltak az egyik leggyakoribb kiberbiztonsági fenyegetéssé, azonban az ICS rendszereket jellemzően nem szándékosan, inkább csak járulékos veszteségként érték ransomware-támadások.

A Dragos és a Sentinel One cikkei alapján most ez is megváltozni látszik. A két biztonsági cég elemzői egyre több bizonyítékot találtak arra, hogy a Snake vagy ENAKS (ami ugye a snake visszafelé olvasva) ransomware-t alkotói kifejezetten ICS rendszerek elleni támadásokra tervezték.

A már megszokottnak nevezhető ransomware-támadásokkal ellentétben a Snake/ENAKS ransomware nem csak egyszerűen titkosítja a megtámadott eszközökön található fájlokat, képes 64 különböző szoftver folyamatait leállítani. Az érintett 64 folyamat között számos olyan található, amelyek az érintett ICS rendszerekben a fizikai folyamatok vezérléséért felelős.

A Dragos elemzése szerint a Snake/ENAKS nem az első, hanem a Megacortex nevű, 2019. tavaszán feltűnt ransomware után a második kártevő, ami ilyen módon működik és akár még a Snake/ENAKS elődje is lehet.

A kutatók egyelőre sötétben tapogatóznak azzal kapcsolatban, hogy kik állhatnak a Snake/ENAKS ransomware mögött, de már felmerültek olyan feltételezések, hogy nem állami hátterű APT csoportok, hanem kiberbűnözők közé tartozhatnak a zsarolóvírus alkotói. Ez pedig egy meglehetősen új és egyben aggasztó fejlemény, mert ha valóban bűnözői csoportok kezdik célba venni az ICS rendszereket, akkor a korábbinál nagyságrendekkel nagyobb fenyegetésekkel kell szembenézniük az ICS eszközök és rendszerek üzemeltetőinek és a biztonságukért felelős szakembereknek.