Российский хакеры оставят США без электричества
Аналитики Dragos считают, что зловред CrashOverride можно модифицировать и использовать для энергораспределительных систем в Америке
У хакеров, связанных с правительством РФ, есть программа, способная вывести из строя энергосистемы США. Об этом в своем отчете сообщили аналитики из американской фирмы Dragos, которая специализируется на кибербезопасности.
Вирус CrashOverride стал известен после атаки на энергосистемы Украины в декабре. После некоторых модификаций вирус можно будет использовать против США, считают в Dragos. По мнению Dragos, российские власти заинтересованы в атаке. В компании отметили, что это станет «поворотным моментом» (game changer).
Ладислав Зезула, вирусный аналитик из компании Avast отметил, что вирус не интересует обычных мошенников.
Отчет вышел на фоне расследования о влиянии РФ на выборы. По данным властей, российские хакеры использовали сотни различных методов, чтобы получить конфиденциальные данные различных организаций. По данным Dragos, вирус создали представители группировки Electrum. Вирус может вторгаться в системы и отключать электричество на несколько часов или дней. В Avast разъяснили, что это время требуется для восстановления компьютера диспетчера.
Вирус проникает в систему через таргетированный фишинг или через зараженный USB-накопитель. По словам эксперта, при определенных обстоятельствах, вирус действительно можно использовать при атаке на системы США.
«Вредоносная программа разработана для стандартов IEC 60870-5-101, IEC 60870-5-104 и IEC 61850. Эти стандарты определяют протоколы связи и мониторинга для промышленных энергетических систем. Любая энергосистема, которая использует эти стандарты, может быть атакована вредоносными программами, независимо от того, являются они американскими или нет», — отметил Зезула. Таким образом, успех атаки зависит от того, какие стандарты поддерживает конкретное устройство.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.