У хакеров, связанных с правительством РФ, есть программа, способная вывести из строя энергосистемы США. Об этом в своем отчете сообщили аналитики из американской фирмы Dragos, которая специализируется на кибербезопасности.

Вирус CrashOverride стал известен после атаки на энергосистемы Украины в декабре. После некоторых модификаций вирус можно будет использовать против США, считают в Dragos. По мнению  Dragos, российские власти заинтересованы в атаке. В компании отметили, что это станет «поворотным моментом» (game changer). 

Ладислав Зезула, вирусный аналитик из компании Avast отметил, что вирус не интересует обычных мошенников. 

Отчет вышел на фоне расследования о влиянии РФ на выборы. По данным властей, российские хакеры использовали сотни различных методов, чтобы получить конфиденциальные данные различных организаций. По данным Dragos, вирус создали представители группировки Electrum. Вирус может вторгаться в системы и отключать электричество на несколько часов или дней.  В Avast разъяснили, что это время требуется для восстановления компьютера диспетчера.

Вирус проникает в систему через таргетированный фишинг или через зараженный USB-накопитель. По словам эксперта, при определенных обстоятельствах, вирус действительно можно использовать при атаке на системы США.

«Вредоносная программа разработана для стандартов IEC 60870-5-101, IEC 60870-5-104 и IEC 61850. Эти стандарты определяют протоколы связи и мониторинга для промышленных энергетических систем. Любая энергосистема, которая использует эти стандарты, может быть атакована вредоносными программами, независимо от того, являются они американскими или нет», — отметил Зезула. Таким образом, успех атаки зависит от того, какие стандарты поддерживает конкретное устройство.