De straten van New York City na de Orkaan Sandy veroorzaakt blackouts in grote delen van Manhattan. (Foto: Getty)
De schijnbaar lokale cyberaanval die de voeding naar een deel van de oekraïense hoofdstad Kiev, in December vorig zou zijn geweest uit te testen. En beveiligingsonderzoekers nu zeggen dat de malware vermoedelijk de oorzaak van de stroomstoring is eigenlijk modulaire, veelal geautomatiseerde en uiterst flexibel. Dat betekent dat het niet werkt op elektriciteitsnetten in Oekraïne. Deze gevaarlijke cyberweapon zou kunnen werken in Londen of Parijs of New York, overal eigenlijk.
Onderzoekers van ESET en Dragos bellen met de malware waarschijnlijk gebruikt in de aanval “Industroyer” of, meer salaciously, “Crash Override.” (De laatste is een brutale knipoog naar de jaren ’90 cyberpunk film Hackers.) Terwijl de 2016 stroomstoring in Kiev duurde maar een uur, hun onderzoek suggereert dat de aanval toonde slechts een kleine hoeveelheid van de malware vernietigende kracht. Op basis van dit onderzoek Vast Andy Greenberg oproepen Crash Override “de meest geëvolueerd specimen van raster-het saboteren van malware ooit waargenomen in het wild.” Deze beschrijving logenstraft vergelijking met de Stuxnet-worm, een zeer geavanceerde malware gebouwd door de Verenigde Staten en Israël om Iran ‘ s nucleaire faciliteiten offline.
Wat is uiteindelijk storend over Crash Override, echter, is het feit dat de malware niet weergegeven worden op maat gebouwd voor een specifieke aanval. Beveiliging onderzoekers zegt dat de code kan worden gewijzigd om te richten op een specifieke stad of land en opgeschaald om veel langer dan een uur. Dragos oprichter Robert M. Lee vertelde Reuters dat de malware kan leiden tot uitval van enkele dagen, maar hij zei dat het onwaarschijnlijk was dat de Crash Override zou kunnen nemen uit het hele land de grid. Er is nog meer slecht nieuws, dat wel. “Met kleine aanpassingen, kan worden aangewend tegen de Verenigde Staten,” Lee zei.
Een Half Fatsoenlijke Hacker Kan inbreken op Mar-a-Lago. We Hebben Het Getest.
Twee weken geleden, op een sprankelende lente ochtend, gingen we de hengels langs Florida coastal waterway….
Lees meer
Het is onduidelijk wie er achter Crash Override, maar alle tekenen wijzen naar Rusland. De December 2016 black-out in Oekraïne was het tweede incident in zoveel jaren, hoewel de Crash Override-malware verscheen pas in de meest recente aanval. De oekraïense president, Petro Poroshenko eigenlijk de kwestie van de russische cyberaanvallen in Davos eerder dit jaar.
“Er is een wereldwijde cyber oorlog van Rusland tegen [de] wereld, er is heel veel bewijs,” Poroshenko vertelde Reuters op het World Economic Forum. “Dit is een wereldwijd gevaar is, en de wereld moeten samen vechten voor dit gevaar.”
Als iemand weet over de directe dreiging van een losbandig Rusland, natuurlijk, het is Poroshenko. Rusland heeft openlijk in te grijpen in de oekraïense zaken sinds 2014, wanneer Poetin ‘ s troepen binnengevallen delen van de Krim, het dragen van ongemarkeerde militaire uniformen en rijden ongemarkeerde militaire voertuigen. De clandestiene aard van Rusland ‘ s activiteit in de cyber arena is nog enger. Op het moment van de laatste in December de black-out in Kiev, Poroshenko zei dat Rusland was begonnen, ongeveer 6500 cyber aanvallen op het land in slechts twee maanden.
En dus, als ONS verstand, en de ambtenaren van de wetshandhaving te onderzoeken of de russische inmenging met 2016 verkiezing, het idee dat Poetin ‘ s cyber warriors hebben meer krachtige wapens in hun arsenaal van wapens die ze kunnen inzetten op een meer landen, waaronder de VS—is zeer verontrustend. ESET security-onderzoeker Robert Lipovsky, die geholpen bij het schrijven van het witboek over de Crash Override, ging zelfs zo ver te zeggen Wired, “De potentiële impact is enorm.” Lipovsky toegevoegd, “is dit niet een wake-up call, ik weet niet wat ik kan.”
De (nogal vaag) lichte kant aan dit alles is dat het laatste onderzoek naar de Crash Override kon helpen landen over de hele wereld veilig te stellen hun elektriciteitsnetten. Als het leren hoe krachtig het wapen kan dienen als een wake-up call, een gebouw dat beter cyber defense-systemen moeten de volgende stap. Dat betekent niet dat elke elektriciteitsleverancier in Amerika zal maken die voorbereidingen. Maar hopelijk ook de jouwe zal zijn.
[Wired, Reuters]