Виявлено небезпечне зловмисне програмне забезпечення, здатне викликати масові відключення

У грудні минулого року кібератака на електромережу України спричинила величезне затемнення на півночі столиці Києва, крім того, що вплинуло на навколишні райони та залишило тисячі громадян без електрики більше 1 години.

Зловмисне програмне забезпечення Industroyer / CrashOverRide, можливий винуватець у відключенні грудня 2016 року в Києві

Зараз кілька дослідників з безпеки з компаній ESET (Словаччина) та Dragos (США) вказують на відкриття нового небезпечного шкідливого програмного забезпечення, яке атакує промислові системи управління та здатне викликати масові відключення.

Ця зловмисна програма, яка атакує електромережі, називалася " Industroyer " або " CrashOverRide ", була, мабуть, винуватцем кібер-атаки в грудні 2016 року проти енергетичної компанії "Укренерго" в Україні, що представляє небезпечний прорив у злому критичної інфраструктури.

На думку дослідників, CrashOverRide є найбільшою загрозою, призначеною для зриву систем промислового управління, після Stuxnet - першої шкідливої ​​програми, яка нібито була розроблена США та Ізраїлем для саботажу іранських ядерних установок у 2009 році.

Однак, на відміну від хробака Stuxnet, зловмисне програмне забезпечення CrashOverRide не використовує жодної вразливості програмного забезпечення "нульовий день" для здійснення своєї шкідливої ​​діяльності, а покладається на використання чотирьох протоколів промислового зв'язку, які використовуються у всьому світі інфраструктури електричної мережі, системи управління транспортом та інші критичні інфраструктурні системи.

З іншого боку, зловмисне програмне забезпечення Industroyer спочатку встановлює чотири компоненти корисного навантаження, щоб взяти під контроль комутатори та схеми електричної мережі, щоб згодом підключитися до віддаленого сервера управління та управління, щоб отримувати команди від зловмисників.

Охоронні компанії вже попередили урядові органи та енергетичні компанії про нову загрозу, крім того, щоб порадити їх, як захистити себе від їхніх нападів. Тепер все, на що вони сподіваються, - це те, що хакери не модифікують її для того, щоб атакувати інші види критичної інфраструктури, такі як транспортні, газові та водопостачальні компанії.