15 июля понедельник

Российский хакеры оставят США без электричества

Аналитики Dragos считают, что зловред CrashOverride можно модифицировать и использовать для энергораспределительных систем в Америке

Лента новостей
13 июня 2017, Екатерина П | 👁 18880

Российский хакеры оставят США без электричества

Аналитики Dragos считают, что зловред CrashOverride можно модифицировать и использовать для энергораспределительных систем в Америке

northeast-blackout-2003

У хакеров, связанных с правительством РФ, есть программа, способная вывести из строя энергосистемы США. Об этом в своем отчете сообщили аналитики из американской фирмы Dragos, которая специализируется на кибербезопасности.

Вирус CrashOverride стал известен после атаки на энергосистемы Украины в декабре. После некоторых модификаций вирус можно будет использовать против США, считают в Dragos. По мнению  Dragos, российские власти заинтересованы в атаке. В компании отметили, что это станет «поворотным моментом» (game changer). 

Ладислав Зезула, вирусный аналитик из компании Avast отметил, что вирус не интересует обычных мошенников. 

Ладислав Зезула: «Основной тренд в мире киберпреступности — получение денег, будь то вымогательское ПО, атаки на банки, спам-рассылки, нежелательная реклама или кража личных данных. А такой вид вредоносного ПО (как CrashOverride) не помогает киберпреступникам заработать деньги, его цель — нанести ущерб определенному объекту»

Отчет вышел на фоне расследования о влиянии РФ на выборы. По данным властей, российские хакеры использовали сотни различных методов, чтобы получить конфиденциальные данные различных организаций. По данным Dragos, вирус создали представители группировки Electrum. Вирус может вторгаться в системы и отключать электричество на несколько часов или дней.  В Avast разъяснили, что это время требуется для восстановления компьютера диспетчера.

Ладислав Зезула: «После проникновения на компьютер, который управляет системой электропитания, CrashOverride отправляет команду «выключить» на контроллер системы питания. Это приводит к отключению электроэнергии. Кроме того, вредоносное ПО может повредить компьютер диспетчера после загрузки, а это означает, что восстановление после отключения электроэнергии невозможно в течение некоторого времени»

Вирус проникает в систему через таргетированный фишинг или через зараженный USB-накопитель. По словам эксперта, при определенных обстоятельствах, вирус действительно можно использовать при атаке на системы США.

«Вредоносная программа разработана для стандартов IEC 60870-5-101, IEC 60870-5-104 и IEC 61850. Эти стандарты определяют протоколы связи и мониторинга для промышленных энергетических систем. Любая энергосистема, которая использует эти стандарты, может быть атакована вредоносными программами, независимо от того, являются они американскими или нет», — отметил Зезула. Таким образом, успех атаки зависит от того, какие стандарты поддерживает конкретное устройство.

Новости smi2.ru
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.