Обнаружено опасное вредоносное ПО, способное вызвать массовые отключения

В декабре прошлого года кибератака на украинскую электрическую сеть вызвала огромное отключение электроэнергии на севере столицы страны, города Киева, помимо того, что затронула окружающие районы и оставила тысячи граждан без электричества на срок более 1 часа.

Вредоносное ПО Industroyer / CrashOverRide, возможно, виновник затмения в декабре 2016 года в Киеве

Теперь несколько исследователей в области безопасности из компаний ESET (Словакия) и Dragos (США) указывают на обнаружение нового опасного вредоносного ПО, которое атакует промышленные системы управления и способно вызвать массовые отключения.

Названное « Industroyer » или « CrashOverRide », это вредоносное ПО, которое атакует электрические сети, вероятно, было виновником кибератаки, совершенной в декабре 2016 года против энергетической компании «Укрэнерго» в Украине, представляющей собой опасный прорыв в взломе критической инфраструктуры.

По словам исследователей, CrashOverRide - самая большая угроза, предназначенная для разрушения систем промышленного контроля, после Stuxnet, первой вредоносной программы, предположительно разработанной Соединенными Штатами и Израилем для саботажа иранских ядерных объектов в 2009 году.

Однако, в отличие от червя Stuxnet, вредоносное ПО CrashOverRide не использует какую-либо уязвимость программного обеспечения «нулевого дня» для выполнения своих вредоносных действий, а использует четыре промышленных коммуникационных протокола, используемых во всем мире инфраструктура электрических сетей, системы управления транспортом и другие критически важные системы инфраструктуры.

С другой стороны, вредоносная программа Industroyer сначала устанавливает четыре компонента полезной нагрузки, чтобы управлять коммутаторами и цепями электрической сети, а затем подключаться к удаленному серверу управления и контроля для получения команд от злоумышленников.

Охранные компании уже предупредили государственные органы и энергетические компании о новой угрозе, в дополнение к советам о том, как защитить себя от своих атак. Теперь они надеются только на то, что хакеры не модифицируют его, чтобы атаковать другие критически важные объекты инфраструктуры, такие как транспортные, газовые или водопроводные компании.