Η μεγαλύτερη απειλή του Industroyer, είναι ότι λειτουργεί με τα πρωτόκολλα επικοινωνίας που έχουν σχεδιαστεί πριν από δεκαετίες και εφαρμόζονται σε συστήματα ενέργειας, μεταφοράς, νερού και φυσικού αερίου σε όλο τον κόσμο
Μετά τη μαζική επίθεση του κακόβουλου λογισμικού WannaCry που έπληξε πάνω από 175 χώρες στον κόσμο, αυτή τη φορά οι χάκερς έχουν αναπτύξει ισχυρό κακόβουλο λογισμικό που σκοπό έχει να κλείσει τα συστήματα διανομής ηλεκτρικής ενέργειας και ενδεχομένως άλλες σοβαρές υποδομές, ανακοίνωσαν δυο εταιρείες για την ασφάλεια στον κυβερνοχώρο τη Δευτέρα 12 Ιουνίου 2017.
Η ESET με έδρα τη Σλοβακία δήλωσε ότι το κακόβουλο λογισμικό είναι η πιο ισχυρή απειλή που εμφανίζεται μετά το Stuxnet, το εργαλείο hacking που χρησιμοποιήθηκε για να χτυπήσει το πυρηνικό πρόγραμμα του Ιράν και πιστεύεται ότι αναπτύχθηκε από τις αμερικανικές και ισραηλινές μυστικές υπηρεσίες.
Η ESET δήλωσε ότι το κακόβουλο λογισμικό, το οποίο ονόμαζεται Industroyer, μπορεί να βρίσκεται πίσω από την ωριαία διακοπή στο ηλεκτρικό ρεύμα στην πρωτεύουσα της Ουκρανίας, τον Δεκέμβριο 2016.
Η εταιρεία δήλωσε ότι η μεγαλύτερη απειλή του Industroyer, είναι ότι λειτουργεί με τα πρωτόκολλα επικοινωνίας που έχουν σχεδιαστεί πριν από δεκαετίες και εφαρμόζονται σε συστήματα ενέργειας, μεταφοράς, νερού και φυσικού αερίου σε όλο τον κόσμο.
Με τη χρήση αυτών των πρωτοκόλλων, το Industroyer μπορεί να ελέγξει απευθείας τους διακόπτες ηλεκτρικών υποσταθμών και τους διακόπτες κυκλωμάτων, δίνοντας στους χάκερς τη δυνατότητα να διακόψουν τη διανομή ηλεκτρικού ρεύματος και να καταστρέψουν τον εξοπλισμό.
Το κακόβουλο λογισμικό είναι η "μεγαλύτερη απειλή για τα βιομηχανικά συστήματα ελέγχου μετά το Stuxnet", δήλωσε η ESET, χωρίς να υποδείξει ποιος είναι πίσω από αυτό.
Αλλά σε ξεχωριστή έκθεση για το ίδιο κακόβουλο λογισμικό τη Δευτέρα, μια δεύτερη εταιρεία ασφάλειας στον κυβερνοχώρο, η Dragos, υπέδειξε μια ρωσική ομάδα χάκερς που ονομάζεται Sandworm, η οποία φέρεται να έχει σχέσεις με τη ρωσική κυβέρνηση.
Η Dragos ονόμασε το κακόβουλο πρόγραμμα "CrashOverride", και δήλωσε ότι είναι το δεύτερο κακόβουλο λογισμικό που σχεδιάστηκε για να πλήξει τις φυσικές βιομηχανικές διαδικασίες, μετά από το Stuxnet.
"Το CrashOverride εκμεταλλεύεται τη γνώση των λειτουργιών ενός δικτύου και των πρωτοκόλλων μέσα στο δίκτυο, για να προκαλέσει προβλήματα", δήλωσε η Dragos.
"Με αυτόν τον τρόπο, μπορεί να εφαρμοστεί άμεσα στην Ευρώπη και σε τμήματα της Μέσης Ανατολής και της Ασίας".
Επιπλέον, το κακόβουλο λογισμικό μπορεί να προσαρμοστεί "με ένα μικρό ποσοστό προσαρμογής" ώστε να καταστεί ισχυρό εναντίον του ηλεκτρικού δικτύου της Βόρειας Αμερικής.
Το κακόβουλο λογισμικό μπορεί να λειτουργεί σε διάφορους υποσταθμούς ηλεκτρικής ενέργειας ταυτόχρονα, δίνοντας του τη δύναμη να δημιουργήσει ένα εκτεταμένο κλείσιμο ισχύος που θα μπορούσε να διαρκέσει για ώρες και πιθανόν ημέρες.
Η Dragos υποστήριξε πως θερμά πως το συγκεκριμένο κακόβουλο λογισμικό ήταν πίσω από την διακοπή ρεύματος στο Κίεβο στις 17 Δεκεμβρίου 2016.
Πηγή: www.bankingnews.gr
www.worldenergynews.gr
Η ESET με έδρα τη Σλοβακία δήλωσε ότι το κακόβουλο λογισμικό είναι η πιο ισχυρή απειλή που εμφανίζεται μετά το Stuxnet, το εργαλείο hacking που χρησιμοποιήθηκε για να χτυπήσει το πυρηνικό πρόγραμμα του Ιράν και πιστεύεται ότι αναπτύχθηκε από τις αμερικανικές και ισραηλινές μυστικές υπηρεσίες.
Η ESET δήλωσε ότι το κακόβουλο λογισμικό, το οποίο ονόμαζεται Industroyer, μπορεί να βρίσκεται πίσω από την ωριαία διακοπή στο ηλεκτρικό ρεύμα στην πρωτεύουσα της Ουκρανίας, τον Δεκέμβριο 2016.
Η εταιρεία δήλωσε ότι η μεγαλύτερη απειλή του Industroyer, είναι ότι λειτουργεί με τα πρωτόκολλα επικοινωνίας που έχουν σχεδιαστεί πριν από δεκαετίες και εφαρμόζονται σε συστήματα ενέργειας, μεταφοράς, νερού και φυσικού αερίου σε όλο τον κόσμο.
Με τη χρήση αυτών των πρωτοκόλλων, το Industroyer μπορεί να ελέγξει απευθείας τους διακόπτες ηλεκτρικών υποσταθμών και τους διακόπτες κυκλωμάτων, δίνοντας στους χάκερς τη δυνατότητα να διακόψουν τη διανομή ηλεκτρικού ρεύματος και να καταστρέψουν τον εξοπλισμό.
Το κακόβουλο λογισμικό είναι η "μεγαλύτερη απειλή για τα βιομηχανικά συστήματα ελέγχου μετά το Stuxnet", δήλωσε η ESET, χωρίς να υποδείξει ποιος είναι πίσω από αυτό.
Αλλά σε ξεχωριστή έκθεση για το ίδιο κακόβουλο λογισμικό τη Δευτέρα, μια δεύτερη εταιρεία ασφάλειας στον κυβερνοχώρο, η Dragos, υπέδειξε μια ρωσική ομάδα χάκερς που ονομάζεται Sandworm, η οποία φέρεται να έχει σχέσεις με τη ρωσική κυβέρνηση.
Η Dragos ονόμασε το κακόβουλο πρόγραμμα "CrashOverride", και δήλωσε ότι είναι το δεύτερο κακόβουλο λογισμικό που σχεδιάστηκε για να πλήξει τις φυσικές βιομηχανικές διαδικασίες, μετά από το Stuxnet.
"Το CrashOverride εκμεταλλεύεται τη γνώση των λειτουργιών ενός δικτύου και των πρωτοκόλλων μέσα στο δίκτυο, για να προκαλέσει προβλήματα", δήλωσε η Dragos.
"Με αυτόν τον τρόπο, μπορεί να εφαρμοστεί άμεσα στην Ευρώπη και σε τμήματα της Μέσης Ανατολής και της Ασίας".
Επιπλέον, το κακόβουλο λογισμικό μπορεί να προσαρμοστεί "με ένα μικρό ποσοστό προσαρμογής" ώστε να καταστεί ισχυρό εναντίον του ηλεκτρικού δικτύου της Βόρειας Αμερικής.
Το κακόβουλο λογισμικό μπορεί να λειτουργεί σε διάφορους υποσταθμούς ηλεκτρικής ενέργειας ταυτόχρονα, δίνοντας του τη δύναμη να δημιουργήσει ένα εκτεταμένο κλείσιμο ισχύος που θα μπορούσε να διαρκέσει για ώρες και πιθανόν ημέρες.
Η Dragos υποστήριξε πως θερμά πως το συγκεκριμένο κακόβουλο λογισμικό ήταν πίσω από την διακοπή ρεύματος στο Κίεβο στις 17 Δεκεμβρίου 2016.
Πηγή: www.bankingnews.gr
www.worldenergynews.gr
