Sigurnosni stručnjaci upozoravaju na sajber pretnje od strane jedne ili više grupa ruskih hakera, povezanih sa ruskim sigurnosnim službama, koji bi mogli naneti ogromnu štetu ako bi pustili svoj opasni CrashOverride malware.
Hakeri na strani ruske vlade su izmislili sajber-oružje koje ima potencijal da bude do sada najpogubnije po električne sisteme. Amerikanci se posebno pribojavaju ovoga, jer velikoj većini od toga zavisi dnevni život, kažu istraživači iz te zemlje.
Malware koje su nazvali CrashOverride, je poznat da je do sada oborio jedan energetski sistem, i to decembra meseca u Ukrajini. Tokom tog incidenta, hakeri su na kratko ugasili petinu električne energije generisane u Kijevu.
Jeste li žrtva velike krađe podataka? Proverite!
Ali sa modifikacijama, može lako da se upotrebi protiv američkih sistema prenosa i distribucije električne energije, sa razornim posledicama, rekao je Serđo Kaltagirone, predstavnik firme za zaštitu na internetu, Dragos.
"U pitanju je kulminacija više od decenije teorije i scenarija napada," upozorava Kaltagirone. "Ovo menja sve."
Dragos je nazvao grupu koja je stvorila novi malware Electrum, a takođe je sa velikom sigurnošću utvrdila da koriste iste kompjuterske sisteme kao i hakeri koji su napali ukrajinsku električnu mrežu 2015. godine.
"Amerikanci, uzmite pilulu za lečenje histerije"
"Ista ruska grupa koja je ciljala amerčke sisteme industrijske kontrole u 2014. je isključila svetla u Ukrajini 2015.," rekao je Džon Hultkvist, direktor sigurnosne agencije FireEye, i čiji je tim tu grupu nazvao Sandworm.
"Verujemo da je Sandworm povezan na neki način sa ruskom vladom, da li su spoljni saradnici ili baš zaposleni u vladi, nismo sigurni." rekao je. "Verujemo da su povezani sa sigurnosnim službama."
Sandworm i Electrum su možda jedna te ista grupa, ili su dve različite grupe koje rade unutar iste organizacije, ali forenzički dokazi prikazuju da su povezani, rekao je Robert M. Li, izvršni direktor u kompaniji Dragos.
Rusija glavna meta sajber udara?
Eksperti energetskog sektora kažu da je novi malware razlog za brigu, ali da industrija traži načine da poremeti napadače koji im probiju sistem.
CrashOverride je do sada drugo pojavljivanje malware-a posebno napravljenog za remećenje ili uništavanje industrijskih kontrolnih sistema. Stuxnet, crv kojeg su kreirali SAD i Izrael da poremete iranske nuklearne mogućnosti, je prvi takav program, napredno vojno oružje koje je dizajnirano da pogodi centrifuge koje obogaćuju uranijum.
Kada je u pitanju CrashOverride, "ono što je posebno uznemirujuće ... je da je to samo deo većeg sistema." rekao je Den Gunter, lovac na pretnje za Dragos.
Malware se krio u Android video igrama
Ovaj malware je kao švajcarski nož, gde samo izaberete alat koji vam treba, i gde se različiti alati mogu dodati da postignu različite efekte, rekao je Gunter.
Teoretski, malware može biti modifikovan da napada različite vrste sistema industrijske kontrole, kao što su gas i voda, prenosi Washington Post.
Jedan od najopasnijih alata u CrashOverride sistemu manipuliše podešavanjima na sistemima kontrole električne energije. Skenira gde su kritične komponente koje kontrolišu osigurače, otvaraju ih što zaustavlja tok električne energije. Nastavlja da ih drži tako čak i ako operatori mreže pokušaju da ih zatvore, što stvara konstantni nestanak električne enegije. Malware takođe ima i brisač koji briše softver na kompjuterskim sistemima koji kontroliše prekidače, i tako primorava operatore na ručno premošćavanje, što znači, odlazak do podstanica da se povrati električna enegija, što često traje duži vremenski period.
Sa ovim malware-om, napadač može da cilja više lokacija sa "vremenskim bombama" i da podesi programe da se aktiviraju simultano, rekao je Li. Ovo bi moglo da stvori nestanke struje u različitim krajevima u isto vreme.