Közműveket támadhat az Industroyer

2017.06.13. 16:21 G Data

A közműveket támadhatja meg az a kiberfegyver, melyet az orosz kormánnyal szimpatizáló hekkerek fejleszthettek ki. A kártevőt 2016-ban már sikeresen bevetették az ukrán elektromos hálózat ellen.

Feltehetően az orosz kormánnyal szimpatizáló hekkerek egy csoportja fejleszthette ki az Industroyer (vagy más néven CrashOverride) kártevőt, amelyet kis módosítással a hagyományos közműhálózatok megtámadására lehet felhasználni. Az eszköz egy korábbi változatát már bevetették Ukrajnában, ahol 2016-ban az elektromos hálózat egyötödét zárták le sikeresen rövid időre, az akkori orosz‒ukrán hadioffenzíva részeként.

A kártevőt analizáló ESET szakértő szerint az Industroyer olyan, mint egy svájci bicska: mindig azt az eszközt veszed elő, amelyre épp szükséged van, hogy elérd a kívánt hatást. Elméletileg az ukrán támadásban használt kódot úgy lehet módosítani, hogy különböző közműveket – legyen az víz-, áram- vagy gázellátás – ellenőrző IT rendszereket támadjon meg.

A kártevő egy modulja például képes az elektromos hálózatot ellenőrző rendszerek beállításait módosítani. A rendszeren belül megkeresi azokat a kritikus fontosságú komponenseket, amelyek segítségével a támadó a kedve szerint képes kinyitni vagy bezárni az elektromos hálózat áramköreit. Így hibába szeretne az üzemeltető lezárni egy csatornát, a támadók azt nyitva tarthatják az operátor tudta nélkül is.

A kártevőnek van egy törlő komponense is, mely az áramkörök zárásáért felelős eredeti szoftvert képes letörölni, így a hálózat operátora kénytelen manuálisan állítani a rendszereket – például ki kell utazni az állomásra, ha ott az áramellátást vissza szeretnék állítani.

A kártékony kódba egy időbomba funkcionalitást is beépítettek, melynek segítségével egy időben idézhetnek elő áramszünetet különböző területeken.

A kártevő hatásossága ellenére sem érdemes azonban végítéletről vizionálni. Az esetleges sikeres kibertámadás okozta áramszüneteket legrosszabb esetben napok alatt vissza tudják állítani a szakemberek, hiszen őket a folyamatos terepmunkára is kiképezték – például a viharok okozta károk elhárítására.

Források:

Wired.com

US-Cert

The Register

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Facebook Tumblr Tweet Pinterest Tetszik

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr2612590409

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.