2017 06 12 /19:27

Perspėja: įsilaužėliai sukūrė galingą kenkėjišką programą, pastebėti rusiški pėdsakai

Internetiniai įsilaužėliai sukūrė galingą kenkėjišką programinę įrangą, gebančią sutrikdyti elektros paskirstymo sistemos ar kitos itin svarbios infrastruktūros darbą, pirmadienį perspėjo dvi kibernetinio saugumo kompanijos, kurių viena šią programą sieja su Rusija.
Programa „Industroyer“ pajėgi sutrikdyti elektros tiekimo ir kitas sistemas
Programa „Industroyer“ pajėgi sutrikdyti elektros tiekimo ir kitas sistemas / AFP/„Scanpix“ nuotr.

Slovakijoje įsikūrusi antivirusines programas ir kitus kibernetinio saugumo produktus kurianti bendrovė ESET skelbia, kad minėta kenkėjiška programinė įranga yra galingiausia nuo tada, kai buvo sukurtas „Stuxnet“ – įsilaužimo įrankis, kurį, kaip manoma JAV ir Izraelio žvalgyba sukūrė sabotuoti Irano branduolinę programą.

ESET ekspertai mano, kad programa, pavadinta „Industroyer“, buvo pernai gruodį panaudota vienai valandai sutrikdyti elektros tiekimą Ukrainos sostinėje Kijeve.

Bendrovė teigia, kad „Industroyer“ galia yra susijusi su tuo, kad ji pasinaudoja prieš kelis dešimtmečius kurtais ryšių protokolais, įdiegtais elektros, transportavimo, vandens ir dujų tiekimo sistemose visame pasaulyje.

Pasinaudodama šiais prastai apsaugotais protokolais „Industroyer“ programa gali perimti tiesioginį elektros pastotės valdymą ir sutrikdyti elektros paskirstymo sistemos darbą ir sugadinti įrangą.

Kitoje ataskaitoje apie „Industroyer“ programą, kurią taip pat pirmadienį paskelbė kibernetinio saugumo kompanija „Dragos“, teigiama, kad ši programa yra siejama su Rusijos internetinių įsilaužėlių grupe „Sandworm“ („Smėlio kirminas“), susijusia su Rusijos vyriausybe.

„Dragos“ minėtą programą pavadino „CrashOverride“ ir teigia, kad tai tik antra po „Stuxnet“ kada nors sukurta kenkėjišką programa, kurios tikslas yra sutrikdyti fizinius pramoninius procesus.

Skelbiama, kad šiek tiek pakoreguota ši programa pajėgi pakenkti ir Šiaurės Amerikos elektros sistemai.

„Dragos“ specialistai taip pat yra įsitikinę, kad „CrashOverride“ („Industroyer“) programa gruodžio 17 d. sutrikdė elektros tiekimą Kijeve.

Per tą ataką elektros trumpam neteko 225 tūkst. klientų, o Vašingtone kalbama, kad vyriausybės analitikai sutinka su privačių kompanijų vertinimu, esą pasidarbavo Kremliaus įsilaužėliai.

„Dragos“ tyrėjai tvirtina, kad Rusijos valdžiai dirbantys programišiai „jau rodo susidomėjimą“ galimybe užpulti JAV elektros tiekimo ir kitas sistemas.

„Tai yra daugiau nei dešimtmetį užtrukusių teorinių atakos scenarijų dėlionių kulminacija. Žaidimo taisyklės keičiasi“, – įspėjo „Dagos“ grėsmių vertinimo skyriaus vadovas Sergio Caltagirone.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų