Menu Zavřít

Analýza viru, který napadl Ukrajinu. Příští obětí může být jakákoliv infrastruktura

13. 6. 2017
Autor: Profimedia.cz

Dvě antivirové bezpečnostní firmy, slovenský ESET a americká Dragos, analyzovaly škodlivý kód, který způsobil výpadek elektřiny v ukrajinském Kyjevě. Společnosti informovaly, že tento nebezpečný virus dokáže v počítačích rozvodných sítí vypínat dodávky elektrického proudu. Pozměněné formy tohoto malwaru by dokázaly zaútočit i na jinou infrastrukturu.

Analýzy škodlivého programu, jenž ESET detekoval jako Win32/Industroyer, ukázaly, že loni v prosinci měl na svědomí výpadek elektrické energie v ukrajinské metropoli Kyjevě.

ESET na svém webu uvedl, že Industroyer je podle zjištění analytiků schopen ovládat spínače a jističe elektrické sítě. Používá protokoly průmyslové komunikace, které jsou po celém světě běžné pro infrastrukturu napájení, systémy řízení dopravy a jinou důležitou infrastrukturu. Potenciální dopad této hrozby se může pohybovat od jednoduchého vypnutí rozvodu elektrické energie přes kaskádovité poruchy až po vážnější poškození zařízení.

„Schopnost škodlivého kódu Industroyer přetrvávat v systému a přímo zasahovat do provozu průmyslového hardwaru z něj činí největší hrozbu od Stuxnetu, který v roce 2010 úspěšně napadl íránský jaderný program. Aktuálně jde o nejnebezpečnější škodlivý software zaměřený na průmyslové řídící systémy,“ uvedl vedoucí výzkumník společnosti ESET Anton Cherepanov.

V Evropě Industroyer, v USA Crash Override

Zakladatel antivirové firmy Dragos Robert Lee nicméně podle agentury Reuters uvedl, že tento nebezpečný software, Američany označený jako Crash Override, dokáže několik dní vypínat proud v určité části rozvodné sítě, nikoli však celou síť státu.

MM25_AI

Společnost Dragos podle agentury AFP virus spojila se skupinou ruských počítačových pirátů Sandworm, údajně napojenou na ruskou vládu. Ukrajina z útoků na své energetické sítě obvinila Rusko. Nicméně ani Dragos ani ESET nevědí, kdo za touto akcí skutečně stál. Moskva opakovaně zdůraznila, že s tím nemá nic společného.

Přečtěte si také:

Švédsko zastavilo vyšetřování Assange. Zakladateli WikiLeaks však stále hrozí zatčení

WikiLeaks: CIA se při hackování umí vydávat za Rusy

Manuál pro počítačovou válku. I kybernetické konflikty mají svá pravidla


  • Našli jste v článku chybu?