Общ

Руското ново кибер оръжие може да причини затъмнения навсякъде по света


Хакери, работещи с руското правителство, са разработили кибер оръжие, което може да наруши електрическите мрежи, твърдят изследователи от САЩ. Кибер оръжието може да бъде абсолютно разрушително, ако се използва в електронни системи, необходими за ежедневното функциониране на американските градове.

Зловредният софтуер е използван за спиране на една пета от електрическата енергия, генерирана в Киев, Украйна миналия декември. Наречен „CrashOverride“ зловредният софтуер само за кратко наруши захранващата система, но потенциалът му стана ясен.

[Източник на изображението: Pixabay]

С развитието кибер оръжието може лесно да се използва срещу САЩ с опустошителни ефекти върху преносните и разпределителните системи.

Серджо Калтаджироне, директор на разузнаването за заплахи за Dragos, фирма за киберсигурност, която изследва злонамерения софтуер, каза: "Това е кулминацията на повече от десетилетие на теория и сценарии за атаки, това е игра за промяна."

Dragos нарече групата хакери, която създаде грешката и я използва в Украйна, Electrum. Групата и вирусът също са били подложени на разследване от фирмата за кибер разузнаване FireEye, оглавявана от Джон Хулквист. Компанията на Hultquist получи прякора на групата Sandworm и следи за следи от поредната атака.

Новината за зловредния софтуер идва в средата на продължаващото разследване на влиянието на Русия върху неотдавнашните президентски избори. Руското правителство е обвинено в опит да повлияе на резултата от изборите, като хакне стотици политически организации и използва социалните медии.

Въпреки че все още няма твърди доказателства, американските власти смятат, че хакерите за разрушителна власт са тясно свързани с руското правителство. Базираните в САЩ експерти в енергийния сектор се съгласяват, че зловредният софтуер е огромна грижа и признават, че търсят начини за борба с потенциалните атаки.

„Американските комунални услуги подобряват своята киберсигурност, но инструментите за атаки като този представляват много реален риск за надеждната работа на енергийните системи“, каза Майкъл Асанте, който е работил в Националните лаборатории в Айдахо и е бивш главен служител по сигурността на Северноамериканската електрическа надеждност Корпорация.

CrashOverride

CrashOverride е само вторият известен екземпляр на зловреден софтуер, специално проектиран да унищожи или наруши индустриалните системи за контрол. САЩ и Израел работиха заедно за създаването на Stuxnet, грешка, предназначена да наруши ядрената програма за обогатяване на Иран.

Робърт М. Лий, главен изпълнителен директор на Драгос, вярва, че CrashOverride може да бъде манипулиран, за да атакува други видове индустриален контрол, като газ или вода, въпреки че все още няма демонстрация на това. Но сложността на цялата операция е неоспорима. Хакерите разполагаха с ресурси само да разработят зловредния софтуер, но и да го тестват.

Злонамереният софтуер работи, като сканира за важни компоненти, които работят с прекъсвачи, след което отваря тези прекъсвачи, което спира потока на електричество. Той продължава да държи прекъсвачите отворени, дори ако мрежовият оператор се опита да ги затвори. CrashOverride също хитро се предлага с компонент "чистачка", който изтрива съществуващия софтуер на компютърната система, която контролира прекъсвачите. Това принуждава мрежовия оператор да се върне към ръчни операции, което означава по-дълго и продължително прекъсване на електрозахранването.

Потенциалните прекъсвания могат да продължат няколко часа и вероятно не повече от няколко дни, тъй като американските енергийни системи са проектирани да имат високи възможности за ръчно заместване, необходими при екстремно време.

Източници:ScienceAlert, WashingtonPost

ВИЖТЕ СЪЩО: Какво е WannaCry и как можете да защитите данните си срещу него?


Гледай видеото: Навлизаме в кармичен коридор на затъмненията (Юни 2021).