Die Straßen von New York City nach Hurrikan Sandy verursachte Stromausfälle in großen teilen von Manhattan. (Foto: Getty)
Die scheinbar lokale cyberattack, dass die Stromzufuhr zu einem Teil der ukrainischen Hauptstadt Kiew, im letzten Dezember hätte ein Testlauf. Und Sicherheits-Forscher jetzt sagen, dass die malware geglaubt zu haben, verursachte der blackout ist eigentlich modularen, weitgehend automatisierte und sehr anpassungsfähig. Das heißt, es funktioniert nicht nur auf die elektrischen Netze in der Ukraine. Diese gefährliche cyberweapon funktioniert vielleicht in London oder Paris oder New York—überall wirklich.
Die Forscher von ESET und Dragos rufen Sie die malware, die wahrscheinlich in den Angriff verwendet “Industroyer” oder, mehr wollüstig, “Crash Override.” (Letzteres ist eine freche Anspielung auf den ‘90er-Jahre-cyberpunk-film-Hacker.) Während der 2016 Ausfall in Kiew dauerte nur eine Stunde, Ihre Forschungsergebnisse legen nahe, dass der Angriff präsentierte nur eine kleine Menge der malware, die zerstörerische Kraft. Basierend auf dieser Forschung, WLAN-Andy Greenberg fordert Crash Override ” – die am meisten entwickelte Exemplar von grid-Sabotage-malware schon mal beobachtet in freier Wildbahn.” Diese Art der Beschreibung Lügen straft Vergleich zu den Stuxnet-Wurm, ein sehr anspruchsvolles Stück von malware, gebaut von den Vereinigten Staaten und Israel zu ergreifen, die Atomanlagen des Iran offline.
Was ist letztlich das störende über Crash-Override, jedoch ist die Tatsache, dass die malware scheint nicht speziell für einen bestimmten Angriff. Sicherheits-Forscher sagt, dass der code kann geändert werden, um auf eine bestimmte Stadt oder Land und skaliert bis zum letzten viel länger als eine Stunde. Dragos Gründer Robert M. Lee sagte Reuters, dass die malware-Ausfälle verursachen können, die mehrere Tage andauern, wenn er sagte, es sei unwahrscheinlich, dass Crash Override nehmen könnte, ein ganzes Land grid. Es gibt weitere schlechte Nachrichten, aber. “Mit kleinen änderungen, könnte es genutzt werden, um gegen die Vereinigten Staaten,” Lee sagte.
Jede halbwegs Anständige Hacker Brechen In Mar-a-Lago. Wir Haben Sie Getestet.
Vor zwei Wochen, an einem glitzernden Frühlingsmorgen, gingen wir Schleppnetzfischerei entlang Florida ‘ s Küsten-Wasserstraße….
Lesen Sie mehr
Es ist unklar, wer hinter der Crash-Override, aber alle Anzeichen Punkt zu Russland. Dezember 2016 blackout in der Ukraine war der zweite derartige Vorfall in wie vielen Jahren, auch wenn die Crash-Override-malware erschien nur in den jüngsten Angriff. Ukraine Präsident, Petro Poroschenko tatsächlich hat die Frage der Russischen Cyber-Attacken, die in Davos Anfang dieses Jahres.
“Es ist eine Globale cyber-Krieg von Russland gegen [den] ganzen Welt, es gibt jede Menge Beweise,” Poroschenko sagte Reuters am World Economic Forum. “Dies ist eine Globale Gefahr, und die Welt sollte sich gemeinsam gegen diese Gefahr.”
Wenn jemand weiß, über die direkte Bedrohung eines aus den Fugen Gerät Russland, natürlich, ist es Poroschenko. Russland hat ganz offen eine Intervention in Ukrainische Angelegenheiten seit 2014, wenn Putins Truppen drangen Teile der Krim tragen unmarkierten Uniformen und fahren nicht gekennzeichneten Militär-Fahrzeugen. Die geheime Natur der Russischen Aktivitäten in der cyber-arena ist noch erschreckender. Zum Zeitpunkt der letzten Dezember-blackout in Kiew, Poroschenko, sagte, dass Russland auf den Markt gebracht hatten einige über 6.500 cyber-Angriffe auf das Land in nur zwei Monaten.
Und so, wie US-Geheimdienste und Strafverfolgungsbehörden zu untersuchen, ob die russische Einmischung in die Wahl 2016, die Idee, dass Putins cyber-Krieger haben mehr leistungsfähige Waffen in Ihrem arsenal—Waffen, die Sie möglicherweise bereitstellen, auf mehr Länder, einschließlich der USA—ist sehr beunruhigend. ESET-Forscher Robert Lipovsky, die geholfen haben schreiben Sie das weiße Papier auf Crash-Override, ging so weit, zu sagen, Wired, “Die potenziellen Auswirkungen hier sehr groß ist.” Lipovsky Hinzugefügt, “Wenn dieser nicht ein Wake-up-call, ich weiß nicht, was das sein könnte.”
Die (ziemlich schwach) gute Seite an all dem ist, dass die neueste Forschung in Crash-Override könnte tatsächlich helfen Ländern auf der ganzen Welt eine sichere Stromnetze. Wenn Sie lernen, wie mächtig die Waffe sein könnte, dient als Wake-up-call, dann Bau besser cyber defense systems sollte der nächste Schritt sein. Das bedeutet nicht, dass jedes Dienstprogramm-Unternehmen in Amerika machen die Vorbereitungen. Aber hoffentlich habt Ihr.
[Wired, Reuters]