» »

Lanski električni mrk povzročil specializiran črv

Lanski električni mrk povzročil specializiran črv

Slo-Tech - V Ukrajini smo decembra 2015 videli prvi potrjen izpad električne energije zaradi računalniškega napada, ponovil pa se je tudi lanskega decembra. Sedaj je jasno, da je vsaj v lanskem primeru šlo za virus, ki ga strokovnjaki postavljajo ob bok Stuxnetu. Stuxnet je bil prvi virus, ki je povzročil dokumentirano škodo na infrastrukturi, novi virus z imenom Crash Override/Industroyer pa je drugi.

Poročilo, ki ga je objavilo podjetje Dragos, potrjuje, da gre za virus. ESET je analiziral isti virus pod imenom Industroyer. Vdor lanskega decembra je bila po mnenju podjetja zgolj generalka za večji napad, na kateri so preverjali delovanje in uspešnost virusa. Med napadom, ki je dele Kijeva za električno energijo prikrajšal zgolj za nekaj ur, sploh niso vključili vseh modulov virusa. Če bi jih bili, bi lahko bil napad še precej hujši z resnejšimi posledicami. Napad, ki se je zgodil decembra 2015, ni uporabljal tega virusa, temveč splošnejša orodja, še dodajajo.

Crash Override je napisan tako, da izkorišča iste protokole (vsaj štiri), ki jih v elektroenergetskem omrežju uporabljajo za komunikacijo med posameznimi sistemu. Zaradi dobre prilagojenosti, ki kaže, da so avtorji izvrstno poznali elektroenergetsko omrežje, je virus zlahka onesposobil razdelilne transformatorske postaje (RTP). Potem ko je poskrbel za odklep omrežij, je postaje onesposobil, tako da jih je bilo treba ročno ponovno konfigurirati. Poleg samega specializiranega virusa odkrita platforma vsebuje še splošne črve, ki so namenjeni povečanju škode in podaljšanju odzivnega časa. Ti na primer napačno prikažejo stanje prizadetih RTP ali preprečijo komunikacijo med njimi.

Kdo je virus spisal, še ni jasno. Za zdaj kaže, da so avtorji povezani s skupino Sandworm, ki je verjetno ruska. Leta 2014 je Sandworm napadal NATO, ukrajinske in poljske vladne službe in različna evropska podjetja.

2 komentarja

janex ::

da so avtorji povezani s skupino Sandworm, ki je verjetno ruska


A ni Snowden likal da ima NSA "viruse" z vstavjenimi komentarji v cirilici, tako da butli mislijo kako sedaj Putina držijo za jajca? Vrhunski hekerji ki jih ne ustavi nobena obramba so tako nesposobni da ne vejo da bo cirilica v virusu kazala na avtorje, niti niso slišali za VPN?

if filthy capitalist pc detected
then format c:

??????? ???1? ??? ????

Zgodovina sprememb…

  • predlagal izbris: SaXsIm ()

jype ::

janex je izjavil:

komentarji
Nimaš dovolj znanja, da bi o teh rečeh debatiral.

Zgodovina sprememb…

  • predlagal izbris: ZigaZiga ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

22-letnik, ki je ustavil WannaCry: Ni še konec! (strani: 1 2 )

Oddelek: Novice / Varnost
8111115 (2324) AnotherYou
»

Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
15415746 (3767) SeMiNeSanja
»

Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram (strani: 1 2 3 4 5 )

Oddelek: Pomoč in nasveti
23521715 (5530) SeMiNeSanja
»

V Ukrajini potrjen drugi električni mrk zaradi hekerjev

Oddelek: Novice / Varnost
102225 (988) RuskiSnajper
»

Kako hekerji napišejo virus in zakaj ? (strani: 1 2 )

Oddelek: Programiranje
878064 (5691) Matthai

Več podobnih tem