Руско кибероръжие спира тока
Хакери, за които се твърди, че са свързани с руското правителство, са изработили кибероръжие, което има потенциала да разстрои работата на електрическите мрежи. Поне така твърдят американски учени, цитирани от Science Alert.
Зловредният код, който изследователите са нарекли CrashOverride, е нарушил работата на една електрическа система досега – тази на Украйна през декември миналата година. При този инцидент хакерите (известни като Електрум) спряха за кратко време една пета от електрическата мощност, генерирана в Киев и засегнаха 225 000 души.
С определени модификации системата може да бъде използвана дори срещу държави като САЩ, смята Серджо Калтаджироне, директор на фирма за киберсигурност, която е проучила кода и е публикувала доклад за него наскоро. “Това е кулминация на над десетилетие работа над теория и сценарии за атака -твърди Калтаджироне. - Тази система има потенциала да смени правилата на играта.”
На този етап САЩ никога не е свързвала Русия са атаката в Киев (на официално ниво). Представители на американските власти обаче се съгласяват със заключения на компании от частния сектор, според които тя е свързана с Кремъл, отбелязва "Вашингтон пост".
Електрум група може да стои и зад кибернападенията на индустриални контролни системи в САЩ, твърди Джон Хълткуист, който работи за организацията, но по това време е бил част от екипа на друга изследователска група - iSight Partners, нарекла групата "Сандуорм" и свързала я с руските служби за сигурност. От "Драгос" смятат, че макар да не е ясно дали "Електрум" и "Сандуорм" са една и съща група, данните сочат, че те най-малкото са свързани.
CrashOverride не е първият подобен инструмент, чиято цел е да прекъсне или унищожи контролни системи в индустрията. Първото кибероръжие от този тип бе Stuxnet - "червеят", който атакува иранската ядрена програма, беше програмиран да атакува съоръжения, обогатяващи уран.
Източник: Science Alert