(Immagine: file di foto)
Russo-allineati gli hacker hanno costruito un cyberweapon che può controllare direttamente la sottostazione elettrica interruttori e interruttori, potenzialmente portando fasce della popolazione di un paese non in linea e provocando enormi disagi.
Il malware, soprannominato “Industroyer,” obiettivi critici alimentatori da attaccare industriale di dispositivi di comunicazione utilizzato su una rete di alimentazione.
Il malware ha quattro componenti modulari, ha detto i ricercatori della società di sicurezza Eset in un lunedì post del blog. Alla base c’è una backdoor che consente ad altri componenti da installare, che sono controllati da un server di comando ospitati sulla rete Tor, rendendo quasi impossibile da rintracciare. Gli hacker possono utilizzare il malware di effettuare una serie di “fallimenti a cascata,” con conseguente forzatura offline alimentatori e causare danni alle apparecchiature.
Che è in gran parte quello che è successo nel 2015, quando gli hacker-ha detto di essere associato con la Russia — attaccato un critico di alimentazione in Ucraina, in un momento in cui le relazioni tra i due stati erano litigiosi dopo che la Russia ha annesso la Crimea penisola nel 2014.
I ricercatori ora stanno dicendo che il Industroyer malware è stato “probabilmente” dietro gli attacchi informatici in Ucraina, che ha lasciato più di 225.000 clienti nel buio due giorni prima di Natale.
Ma i ricercatori di sicurezza hanno avvertito che l’attacco potrebbe essere stato un “grande prova”, e non poteva essere facilmente “rimontata destinazione altri tipi di infrastrutture critiche.”
Leggi anche: Come controllare il vostro server Linux per i rootkit e malware (TechRepublic)
“Il recente attacco ucraino la rete elettrica dovrebbe servire come un campanello d’allarme per tutti coloro che sono responsabili per la sicurezza dei sistemi critici di tutto il mondo”, ha detto Anton Cherepanov, senior malware ricercatore presso Eset.
In aree con alta densità di popolazione, i ricercatori dicono che ci potrebbe essere un danno significativo ai servizi essenziali, come gli ospedali e mezzi di trasporto.
ZDNET INDAGINI
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI, si aspettano di discriminazione, di detenzione, di ricerche, di interrogazione e di
Trapelato: TSA i documenti rivelano aeroporto di New York ondata di falle di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
Trump aiutanti’ uso di messaggi criptati può violare record legge
Un database non protetto foglie di off-the-grid energy clienti esposti
All’interno del terrore globale incagli che segretamente ombre milioni
Falle di sicurezza nel Pentagono server “probabile” sotto attacco da parte di hacker
Ha rivelato: Come si Amazon Kindle truffa fatto milioni di dollari
NOI subappaltatore del governo perdite riservate al personale militare di dati