Russisk-justeret hackere har bygget en cyberweapon, der direkte kan styre elektricitet transformerstation omskiftere og afbrydere — potentielt bringe dele af et lands befolkning offline og massive forstyrrelser.
Den malware, døbt “Industroyer,” mål kritiske strømforsyninger ved at angribe industriel kommunikation enheder, der bruges på el-nettet.
Den malware, der arbejder i fire modulære dele, sagde forskere på vagtselskab Eset på en mandag blog-indlæg. I sin kerne er en bagdør, der gør det muligt for andre komponenter der skal installeres, som er fjernstyres af en kommando til serveren hostet på Tor anonymitet netværket, hvilket gør det næsten umuligt at spore. Hackere kan bruge den malware til at udføre en serie af “overlappende fejl,” hvilket resulterer i at tvinge offline strømforsyninger og forårsager skade på udstyr.
Der er stort set, hvad der skete i 2015, når hackere — siges at være forbundet med Rusland — angrebet en kritisk strømforsyning i Ukraine, i en tid hvor forholdet mellem de to stater var uregerlige, efter at Rusland er knyttet som bilag Krim-halvøen i 2014.
Forskere siger nu, at det Industroyer malware var “sandsynligt”, bag, at cyberangreb i Ukraine, der har forladt mere end 225,000 kunder i mørke, to dage før Jul.
Men den sikkerhed forskere har advaret om, at angrebet kan have været en “stor-skala-test,” og kunne nemt blive “ombygget til at målrette andre typer af kritisk infrastruktur.”
“De nylige angreb på den ukrainske elnettet skal tjene som et wake-up call for alle dem, der er ansvarlige for sikring af kritiske systemer rundt omkring i verden,” sagde Anton Cherepanov, en senior malware forsker hos Eset.
I områder med stor befolkning, siger forskerne, at der kan være betydelig skade på vitale tjenester, som hospitaler og transport.
ZDNET UNDERSØGELSER
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse, forventer diskrimination, fængsling, ransagning, og forhør
Lækket: TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Trump hjælpere’ brug af krypterede beskeder kan være i strid records lov
En usikrede database blade off-the-grid energi udsat kunder
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
Sikkerhedshuller i Pentagon-servere “sandsynligt”, de er under angreb af hackere
Afsløret: Sådan en Amazon Kindle fidus gjort millioner af dollars
Den AMERIKANSKE regering underleverandør lækager af fortrolige militære personel data