Οι ερευνητές της ESET ανέλυσαν δείγματα malware – τα οποία ανιχνεύθηκαν από την ESET ως Win32/Industroyer – που είναι ικανά να επιτεθούν σε υποδομές παροχής ηλεκτρικού ρεύματος. Υπάρχει μεγάλη πιθανότητα το συγκεκριμένο malware να εμπλέκεται στην επίθεση ενάντια στο δίκτυο ηλεκτρικής ενέργειας της Ουκρανίας το Δεκέμβριο του 2016, που οδήγησε σε διακοπή ρεύματος στην πρωτεύουσα της χώρας, το Κίεβο, για μία ώρα.
«Η επίθεση στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας θα πρέπει να θέσει σε εγρήγορση όλους όσους είναι υπεύθυνοι για την ασφάλεια κρίσιμων συστημάτων σε παγκόσμιο επίπεδο», προειδοποιεί ο Anton Cherepanov, Senior Malware Researcher της ESET.
Οι ερευνητές της ESET ανακάλυψαν ότι το Industroyer μπορεί να ελέγχει απευθείας ηλεκτρικούς διακόπτες υποσταθμών και διακόπτες κυκλωμάτων. Χρησιμοποιεί πρωτόκολλα βιομηχανικής επικοινωνίας που χρησιμοποιούνται παγκοσμίως για την τροφοδοσία, τα συστήματα ελέγχου των μεταφορών και για άλλες κρίσιμες υποδομές. Οι πιθανές επιπτώσεις μπορεί να κυμαίνονται από μία απλή διακοπή της τροφοδοσίας ηλεκτρικού ρεύματος, που θα οδηγήσει σε μία σειρά βλαβών, μέχρι και σε σοβαρές ζημιές στον εξοπλισμό.
Απεικόνιση της λειτουργίας του Industroyer
«Η ικανότητα του Industroyer να παραμένει στο σύστημα και να μπορεί να επέμβει άμεσα στη λειτουργία των βιομηχανικών υποδομών το καθιστά την πλέον επικίνδυνη απειλή κακόβουλου λογισμικού για συστήματα βιομηχανικού ελέγχου από το περίφημο Stuxnet, το οποίο είχε καταφέρει να επιτεθεί στο πρόγραμμα πυρηνικών του Ιράν και ανακαλύφθηκε το 2010», καταλήγει ο Anton Cherepanov.
Αναλυτικές πληροφορίες σχετικά με το malware, καθώς και οι δείκτες IOC (Indicators of Compromise), βρίσκονται στο σχετικό άρθρο και σε ένα εκτενές whitepaper στο blog της ESET, WeLiveSecurity.com.