Открит опасен зловреден софтуер, способен да причини мащабни изпускания

Миналия декември кибератака срещу украинската електрическа мрежа предизвика огромно затъмнение в северната част на столицата на страната Киев, освен че засегна околните райони и остави хиляди граждани без електричество повече от 1 час.

Зловреден софтуер Industroyer / CrashOverRide, възможен виновник в затъмнението на Киев през декември 2016 г.

Сега няколко изследователи по сигурността от компаниите ESET (Словакия) и Dragos (Съединените щати) насочват към откриването на нов опасен зловреден софтуер, който атакува индустриални системи за контрол и е в състояние да причини масивни прекъсвания.

Наричан „ Industroyer “ или „ CrashOverRide “, този зловреден софтуер, който атакува електропреносните мрежи, вероятно е бил виновникът в кибер атаката през декември 2016 г. срещу енергийната компания Ukrenergo в Украйна, представляваща опасен пробив при хакване на критична инфраструктура.

Според изследователите CrashOverRide е най-голямата заплаха, предназначена да наруши системите за индустриален контрол, след Stuxnet, първият злонамерен софтуер, за който се твърди, че е разработен от САЩ и Израел, за да саботира ирански ядрени съоръжения през 2009 г.

Въпреки това, за разлика от червея Stuxnet, злонамереният софтуер CrashOverRide не използва никаква уязвимост на софтуера „нулев ден“ за извършване на своите злонамерени дейности, а разчита на използването на четири индустриални комуникационни протокола, използвани от целия свят от инфраструктурите на електрическата мрежа, системите за контрол на транспорта и други критични инфраструктурни системи.

От друга страна, зловредният софтуер Industroyer първо инсталира четири компонента на полезен товар, за да поеме контрола върху превключвателите и веригите на електрическата мрежа, за да се свърже по-късно с отдалечен сървър за управление и управление, за да получава команди от нападателите.

Охранителните компании вече алармираха правителствените органи и енергийните компании за новата заплаха, в допълнение към съветването им как да се предпазят от атаките си. Сега единственото, на което се надяват, е, че хакерите не го променят, за да атакуват други видове критична инфраструктура, като транспортни, газови или водоснабдителни компании.