(Afbeelding: foto bestand)
Russische uitgelijnd hackers hebben gebouwd een cyberweapon dat direct controle transformatorstation schakelaars en stroomonderbrekers — kunnen brengen delen van de bevolking offline en het veroorzaken van een enorme verstoring.
De malware, genaamd “Industroyer,” richt zich op kritische voedingen door een aanval op industriële communicatie-apparaten die worden gebruikt op een elektriciteitsnetwerk.
De malware werkt in vier modulaire onderdelen, zeiden onderzoekers aan de beveiligings bedrijf Eset in een maandag op zijn blog. In de kern is een backdoor waarmee andere componenten te installeren, die op afstand worden bediend met een opdracht server gehost op de Tor anonimiteit netwerk, waardoor het vrijwel onmogelijk te traceren. Hackers kunnen gebruik maken van de malware voor het uitvoeren van een serie van “trapsgewijze fouten’, wat resulteert in het dwingen van offline voedingen en het veroorzaken van schade aan de apparatuur.
Dat is grotendeels wat er gebeurd is in 2015, wanneer hackers — zei geassocieerd te worden met Rusland aangevallen een kritische stroomvoorziening in de Oekraïne, in een tijd waarin de relaties tussen de twee staten waren geïrriteerd na Rusland geannexeerd het schiereiland de Krim in 2014.
Onderzoekers zeggen nu dat de Industroyer malware is “waarschijnlijk” achter de cyberaanval in de Oekraïne, die links van ruim 225.000 klanten in het donker twee dagen voor Kerstmis.
Maar de security-onderzoekers hebben gewaarschuwd dat de aanval kunnen zijn geweest van een “large-scale test,” en kan gemakkelijk worden “omgebouwd tot doel andere vormen van kritische infrastructuur.”
“De recente aanval op de oekraïense elektriciteitsnet moet dienen als een wake-up call voor alle personen die verantwoordelijk zijn voor de beveiliging van kritieke systemen over de hele wereld,” zei Anton Cherepanov, senior malware researcher bij Eset.
In de gebieden van de hoge bevolkingsdichtheid, de onderzoekers zeggen er kunnen aanzienlijke schade toebrengen aan vitale diensten, zoals ziekenhuizen en vervoer.
ZDNET ONDERZOEKEN
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens, en verwachten discriminatie, hechtenis, huiszoeking en verhoor
Gelekt: TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
Aan de schimmige tech makelaars dat levert de data voor de NSA
Trump aides’ gebruik van versleutelde berichten kunnen schenden records wet
Een niet-beveiligde database bladeren off-the-grid energie klanten blootgesteld
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
Beveiligingsfouten in het Pentagon servers “waarschijnlijk” is onder aanval door hackers
Onthuld: Hoe een Amazon Kindle scam miljoenen dollars
AMERIKAANSE regering onderaannemer lekken van vertrouwelijke militairen gegevens