Industroyer е втор вирус по Stuxnet кој може да влијае надвор од компјутерите

Industroyer е вирус кој беше искористен во нападите врз електричната инфраструктура во Украина во 2016 година. Софтверот може да ги исклучи прекинувачите  во струјните постројките, велат експертите на ESET, кои го детектираа вирусот. Последниот прекин во Украина е од 17 декември 2016 година. Во напад во 2015 година без струја останаа 250.000 домаќинства.

Вирусот е дизајниран да ја наруши работата на индустриските системи, и е втор познат случај по Stuxnet. Ако за Stuxnet сомнежите паѓаат на САД и Израел, сомнежите за Industoyer паѓаат врз Русија. Главна причина за ова е единствената позната примена во енергетскиот систем во Украина.

„Проблем е што овие протоколи се креирани пред неколку декади, а тогаш индустриските системи беа одделени од надворешниот свет. Овие комуникациски протоколи не се дизајнирани со безбедност во предвид. Ова значи дека напаѓачите не треба да бараат пропусти во протоколот, се што треба е да креираат софтвер кој го познава протоколот“, вели безбедносниот експерт Антон Черпанов од ESET.

Истиот протокол се користи низ целиот свет и не само во енергетските постројки. Со мали модификации може да се користи во повеќе различни индустриски системи.

Малициозниот код е модуларен. Главна компонента е „задниот влез“ преку кој се управува со нападот. Оттука се инсталирааат останатите компоненти и се поврзува на сервер на кој испраќа податоци за мрежата и од кој добива команди за нападот. Како и Stuxnet и овде е присутен модул со кој се бршат трагите.

„Industroyer е многу прилагодив софтвер. Иако е универзален и може да се искористи за повеќе индустриски контролни системи преку користење на комуникациските протоколи, некои од компнентите се дизајнирани за напад на специфичен хардвер. Така компнентата за бришење и една од payload компнентите се специјализирани за употреба на системи од ABB, a DoS компонентата работи против Siemens SIPROTECT уредите кои се користат во електрични потстаници и слични области на примена“.

 

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии