Objevil se nebezpečný malware schopný způsobit masivní výpadky proudu

V prosinci minulého roku způsobil kybernetický útok na ukrajinskou elektrickou síť obrovský výpadek proudu na severu hlavního města Kyjeva, který ovlivnil okolní oblasti a nechal tisíce občanů bez elektřiny déle než 1 hodinu.

Industroyer / CrashOverRide malware, možný viník v prosinci 2016 v Kyjevě

Několik výzkumných pracovníků v oblasti bezpečnosti od společností ESET (Slovensko) a Dragos (Spojené státy americké) nyní poukazuje na objev nového nebezpečného malwaru, který útočí na průmyslové řídicí systémy a je schopen způsobit masivní výpadky proudu.

Tento malware, který se nazývá „ Industroyer “ nebo „ CrashOverRide “, byl pravděpodobně viníkem kybernetického útoku zahájeného v prosinci 2016 proti energetické společnosti Ukrenergo na Ukrajině, což představuje nebezpečný průlom v hackování kritické infrastruktury.

Podle vědců je CrashOverRide největší hrozbou, která má narušit systémy průmyslové kontroly, poté, co Stuxnet, první malware údajně vyvinutý Spojenými státy a Izraelem sabotovat íránská jaderná zařízení v roce 2009.

Na rozdíl od červa Stuxnet však malware CrashOverRide nevyužívá žádnou zranitelnost softwaru „nulového dne“ k provádění škodlivých činností, ale spoléhá se na použití čtyř průmyslových komunikačních protokolů používaných po celém světě infrastruktury elektrické sítě, systémy řízení dopravy a další systémy kritické infrastruktury.

Na druhou stranu malware Industroyer nejprve nainstaluje čtyři komponenty užitečného zatížení, aby převzal kontrolu nad přepínači a obvody elektrické sítě, později se připojil ke vzdálenému příkazovému a řídícímu serveru, aby mohl přijímat příkazy od útočníků.

Bezpečnostní společnosti již na novou hrozbu upozornily vládní orgány a energetické společnosti a poskytovaly jim rady, jak se chránit před útoky. Nyní doufají, že hackeři jej neupravují, aby zaútočili na jiné typy kritické infrastruktury, jako jsou dopravní, plynárenské nebo vodárenské společnosti.