G Data

Telefonszám: +36-1-7824246
E-mail: info@v-detect.hu
Web: virusirto.hu

Közműveket támadhat az Industroyer

A közműveket támadhatja meg az a kiberfegyver, melyet az orosz kormánnyal szimpatizáló hekkerek fejleszthettek ki.

Feltehetően az orosz kormánnyal szimpatizáló hekkerek egy csoportja fejleszthette ki az Industroyer (vagy más néven CrashOverride) kártevőt, amelyet kis módosítással a hagyományos közműhálózatok megtámadására lehet felhasználni. Az eszköz egy korábbi változatát már bevetették Ukrajnában, ahol 2016-ban az elektromos hálózat egyötödét zárták le sikeresen rövid időre, az akkori orosz‒ukrán hadioffenzíva részeként.

A kártevőt analizáló ESET szakértő szerint az Industroyer olyan, mint egy svájci bicska: mindig azt az eszközt veszed elő, amelyre épp szükséged van, hogy elérd a kívánt hatást. Elméletileg az ukrán támadásban használt kódot úgy lehet módosítani, hogy különböző közműveket – legyen az víz-, áram- vagy gázellátás – ellenőrző IT rendszereket támadjon meg.

A kártevő egy modulja például képes az elektromos hálózatot ellenőrző rendszerek beállításait módosítani. A rendszeren belül megkeresi azokat a kritikus fontosságú komponenseket, amelyek segítségével a támadó a kedve szerint képes kinyitni vagy bezárni az elektromos hálózat áramköreit. Így hibába szeretne az üzemeltető lezárni egy csatornát, a támadók azt nyitva tarthatják az operátor tudta nélkül is.

A kártevőnek van egy törlő komponense is, mely az áramkörök zárásáért felelős eredeti szoftvert képes letörölni, így a hálózat operátora kénytelen manuálisan állítani a rendszereket – például ki kell utazni az állomásra, ha ott az áramellátást vissza szeretnék állítani.

A kártékony kódba egy időbomba funkcionalitást is beépítettek, melynek segítségével egy időben idézhetnek elő áramszünetet különböző területeken.

A kártevő hatásossága ellenére sem érdemes azonban végítéletről vizionálni. Az esetleges sikeres kibertámadás okozta áramszüneteket legrosszabb esetben napok alatt vissza tudják állítani a szakemberek, hiszen őket a folyamatos terepmunkára is kiképezték – például a viharok okozta károk elhárítására.
 
  1. 3

    A Linux Kernel egy újabb fontos patch-et kapott.

  2. 1

    A Salgorea trójai Mac-alapú számítógépeken nyit egy hátsó kaput, és teszi kiszolgáltatottá azokat a támadásokkal szemben.

  3. 3

    A KVM sebezhetősége extra jogokhoz juttathatja a támadókat.

Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!