Vírusírtó Blog

Közműveket támadhat az Industroyer

2017.06.13. 16:21 G Data

g-data-eromuvek-industroyer-crashoverride.jpgA közműveket támadhatja meg az a kiberfegyver, melyet az orosz kormánnyal szimpatizáló hekkerek fejleszthettek ki. A kártevőt 2016-ban már sikeresen bevetették az ukrán elektromos hálózat ellen.


Feltehetően az orosz kormánnyal szimpatizáló hekkerek egy csoportja fejleszthette ki az Industroyer (vagy más néven CrashOverride) kártevőt, amelyet kis módosítással a hagyományos közműhálózatok megtámadására lehet felhasználni. Az eszköz egy korábbi változatát már bevetették Ukrajnában, ahol 2016-ban az elektromos hálózat egyötödét zárták le sikeresen rövid időre, az akkori orosz‒ukrán hadioffenzíva részeként.


A kártevőt analizáló ESET szakértő szerint az Industroyer olyan, mint egy svájci bicska: mindig azt az eszközt veszed elő, amelyre épp szükséged van, hogy elérd a kívánt hatást. Elméletileg az ukrán támadásban használt kódot úgy lehet módosítani, hogy különböző közműveket – legyen az víz-, áram- vagy gázellátás – ellenőrző IT rendszereket támadjon meg.


A kártevő egy modulja például képes az elektromos hálózatot ellenőrző rendszerek beállításait módosítani. A rendszeren belül megkeresi azokat a kritikus fontosságú komponenseket, amelyek segítségével a támadó a kedve szerint képes kinyitni vagy bezárni az elektromos hálózat áramköreit. Így hibába szeretne az üzemeltető lezárni egy csatornát, a támadók azt nyitva tarthatják az operátor tudta nélkül is.


A kártevőnek van egy törlő komponense is, mely az áramkörök zárásáért felelős eredeti szoftvert képes letörölni, így a hálózat operátora kénytelen manuálisan állítani a rendszereket – például ki kell utazni az állomásra, ha ott az áramellátást vissza szeretnék állítani.


A kártékony kódba egy időbomba funkcionalitást is beépítettek, melynek segítségével egy időben idézhetnek elő áramszünetet különböző területeken.


A kártevő hatásossága ellenére sem érdemes azonban végítéletről vizionálni. Az esetleges sikeres kibertámadás okozta áramszüneteket legrosszabb esetben napok alatt vissza tudják állítani a szakemberek, hiszen őket a folyamatos terepmunkára is kiképezték – például a viharok okozta károk elhárítására.


Források:


Wired.com


US-Cert


The Register

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

http://virusirto.blog.hu/api/trackback/id/tr3212590409

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő