ESET analyzoval vírus, ktorý zrejme napadol energetiku Ukrajiny

Analýzy škodlivého programu, ktorý ESET detekoval ako Win32/Industroyer, ukázali, že vlani v decembri mal na svedomí výpadok elektrickej energie v ukrajinskej metropole Kyjev. Pozmenené formy tohto malvéru by ale podľa odborníkov dokázali zaútočiť i na inú infraštruktúru.

ESET na svojom webe uviedol, že Industroyer je podľa zistenia analytikov schopný ovládať spínače a ističe elektrickej siete. Používa protokoly priemyselnej komunikácie, ktoré sú po celom svete bežné pre infraštruktúru napájania, systémy riadenia dopravy a inú dôležitú infraštruktúru. Potenciálny dopad tejto hrozby sa môže pohybovať od jednoduchého vypnutia rozvodu elektrickej energie cez kaskádovité poruchy až po vážnejšie poškodenie zariadení.

„Schopnosť škodlivého kódu Industroyer pretrvávať v systéme a priamo zasahovať do prevádzky priemyselného hardvéru z neho činí najväčšiu hrozbu od Stuxnetu, ktorý v roku 2010 úspešne napadol iránsky jadrový program. Aktuálne ide o najnebezpečnejší škodlivý softvér zameraný na priemyselné riadiace systémy,“ uviedol vedúci výskumník spoločnosti ESET Anton Cherepanov.

Zakladateľ antivírovej firmy Dragos Robert Lee však podľa agentúry Reuters uviedol, že tento nebezpečný softvér, Američanmi označený ako Crash Override, dokáže niekoľko dní vypínať prúd v určitej časti rozvodnej siete, nie však celú sieť štátu.

Spoločnosť Dragos podľa agentúry AFP vírus spojila so skupinou ruských počítačových pirátov Sandworm, údajne napojenou na ruskú vládu. Ukrajina z útokov na svoje energetické siete obvinila Rusko. Ani Dragos ani ESET nevedia, kto za touto akciou skutočne stál. Moskva opakovane zdôraznila, že s tým nemá nič spoločné.

ČTK, energia.sk

K téme