(Bild: en fil foto)
Ryska-linje hackare har byggt en cyberweapon som direkt kan styra elstation växlar och brytare — potentiellt föra delar av ett lands befolkning offline och orsakar omfattande störningar.
Det skadliga programmet, som kallas “Industroyer,” mål kritiska strömförsörjning genom att attackera industriell kommunikation enheter som används på elnätet.
Malware fungerar i fyra modulära delar, sade forskare vid säkerhetsföretaget Eset på en måndag blogginlägg. I sin kärna är en bakdörr som gör det möjligt för andra komponenter som ska installeras, som fjärrstyrs av ett kommando till servern är värd för, Tor anonymitet på nätet, vilket gör det nästan omöjligt att spåra. Hackare kan använda skadlig kod för att utföra en serie av “cascading misslyckanden,” vilket resulterar i att tvinga offline nätaggregat och orsakar skador på utrustning.
Det är till stor del vad som hänt i och med 2015, när hackare — sägs vara förknippade med Ryssland — attackerade en kritisk strömförsörjning i Ukraina, under en tid då relationerna mellan de två staterna var fraktionerna efter Ryssland annekterade Krim-halvön i 2014.
Forskare säger nu att Industroyer malware var “sannolikt” bakom cyberattack i Ukraina, som lämnade mer än 225 000 kunder i mörker två dagar innan Julafton.
Men säkerheten forskare har varnat för att attacken kan ha varit en “stor skala” och kan lätt “byggs om för att rikta andra typer av kritisk infrastruktur.”
“Den senaste tidens angrepp på den ukrainska elnätet bör fungera som en väckarklocka för alla dem som är ansvariga för säkerheten i verksamhetskritiska system runt om i världen,” sade Anton Cherepanov, en ledande malware forskare på Eset.
I områden med hög befolkning, forskare säger att det kan vara betydande skada på viktiga tjänster som sjukhus och transport.
ZDNET UTREDNINGAR
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen, förväntar diskriminering, frihetsberövande, husrannsakan och förhör
Läckt: TSA-dokument avslöjar flygplatsen i New York våg av säkerhet upphör
Möta den mörka tech mäklare att leverera dina data till NSA
Trump medhjälpare’ användning av krypterade meddelanden kan eventuellt bryta mot de poster lag
Ett lån utan säkerhet databas lämnar off-the-grid energi utsatta kunder
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
Säkerhetsbrister i Pentagon servrar “sannolikt” är under attack av hackare
Avslöjat: Hur en Amazon Kindle bluff gjort miljontals dollar
AMERIKANSKA regeringen underleverantör läckage av konfidentiell militär personal data