Eset odhalil nebezpečný malware. Hravě vyřadí průmyslové řídící systémy

Slovenská bezpečnostní společnost Eset, odhalila nebezpečné nebezpečné vzorky malwaru, který je schopen napadat infrastrukturu elektráren. Tento malware byl označen jako Win32/Industroyer a zřejmě se podílel na masivním útoku na energetickou síť Ukrajiny v prosinci roku 2016. Tento útok na hodinu odříznul hlavní město Kyjev od elektrické energie.

Anton Cherepanov, který ve společnosti Eset působí jako hlavní výzkumník pro malwarové hrozby varuje, že Ukrajinská událost je velikým varováním pro všechny, kteří jsou zodpovědní za bezpečnost kritických systémů po celém světě. Dle analýz je Industroyer schopen přímo ovládat spínače a jističe elektrických sítí. K tomu využívá protokol průmyslové komunikace, která je standardem pro funkci systémů infrastruktury napájení, řízení dopravy a dalších důležitých infrastruktur po celém světě. Dle sdělení společnosti Eset má Industroyer potenciál od jednoduchého vypnutí rozvodu elektrické energie přes kaskádovité poruchy až po vážná a rozsáhlá poškození zařízení.

Jak Industroyer provádí útok

„Schopnost škodlivého kódu Industroyer přetrvávat v systému a přímo zasahovat do provozu průmyslového hardwaru z něj činí největší hrozbu od Stuxnetu, který v roce 2010 úspěšně napadl íránský jaderný program. Aktuálně jde o nejnebezpečnější škodlivý software zaměřený na průmyslové řídící systémy,“ uzavírá Anton Cherepanov.

Z toho, jak je Industroyer navržen je patrné, že autoři tohoto malwaru jsou velice dobře znalí oblasti průmyslových řídících systémů. Malware funguje v několika fázích. Po infiltraci se nejprve učí, mapuje síť a systémy a následně se učí. Poslední fází je pak samotný útok, resp. malware začne vydávat řídící příkazy, které mají za úkol vypínat, či odstavovat jednotlivé části infrastruktury.

Jak Industroyer funguje
Industroyer funguje v několika fázích

Kompletní technická studie působnosti tohoto malwaru je na tomto dokazu (Anglicky).

 
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář