Nowy koń trojański przejmie kontrolę na energetyką?
Havex składa się z dwóch zasadniczych komponentów. Pierwszy z nich jest to oprogramowanie typu „trojan”, które służy do przejęcia zdalnej kontroli nad atakowanym systemem. Drugi element to serwer PHP. Koń trojański dołączany był przez atakujących do oprogramowania typu ICS/SCADA, które odpowiada za nadzór przebiegu procesów technologicznych i produkcyjnych. Ofiary pobierają takie programy z wyspecjalizowanych stron nieświadome zagrożenia.
Po instalacji aplikacji zainfekowane maszyny łączyły się z serwerami kontrolowanymi przez atakujących i wysyłały na nie wykradzione dane. W trakcie prowadzonego dochodzenia Laboratorium F-Secure odnotowało, że na serwery Havexa trafiły informacje z około 1500 adresów IP. Ofiarami Havexa padły przede wszystkim instytucje i firmy z Europy, zajmujące się rozwiązaniami przemysłowymi. Część kodu Havexa sugeruje, że jego twórcy oprócz wykradania danych o procesach przemysłowych mogli mieć również na celu wpływ na ich przebieg. Twórcy tego złośliwego oprogramowania szczególnie zainteresowani byli sieciami energetycznymi.