Hackere har utviklet seg kraftig malware som kan slå av elektrisitet distribusjon av systemer og muligens annen kritisk infrastruktur, to cyber-sikkerhet bedrifter kunngjorde mandag, med en rapport som knytter den til Russland.
Slovakia-basert ESET sa malware er den mektigste trussel vises siden Stuxnet, hacking verktøy som brukes til å sabotere irans kjernefysiske program trodde utviklet av AMERIKANSK og Israelsk etterretning.
ESET sa malware, som det ble kalt Industroyer, kan være bak en times nedleggelse av kraft til ukrainas hovedstad Kiev i desember i fjor.
Selskapet sa Industroyer er potent trusselen er at det fungerer ved hjelp av kommunikasjon protokoller laget for flere tiår siden og bygget om til energi, transport, vann og gass-systemer over hele verden.
Å gjøre bruk av disse dårlig sikret protokoller, Industroyer kan ta direkte kontroll av elektrisitet transformatorstasjon brytere og sikringer, noe som gir hackere muligheten til å stenge kraft distribusjon av og skade på utstyret.
Malware er den “største trusselen mot industrielle kontrollsystemer siden Stuxnet,” ESET sa, uten å indikere hvem som sto bak det.
Men i en egen rapport på samme malware mandag, en ny cyber-sikkerhet selskap, Dragos, bandt den til en russisk hacker-gruppe som heter Sandworm som har vært knyttet til den russiske regjeringen.
Dragos ga sitt eget navn til malware, “CrashOverride,” og sa at det er bare andre gang malware utplassert for å avbryte fysiske industrielle prosesser, etter Stuxnet.
“CrashOverride er ikke unikt for noen bestemt leverandør eller konfigurasjon, og i stedet utnytter kunnskap for nettvirksomheten og nettverk kommunikasjon til å føre impact,” Dragos sa.
“På den måten, det kan være umiddelbart re-hensikt i Europa og deler av Midt-Østen og Asia.”
I tillegg er det sagt, malware kan være tilpasset “med en liten mengde skreddersøm” for å gjengi den potente mot det Nord-Amerikanske strømnettet.
Det sagt at skadelig programvare kan brukes til å arbeide på flere elektrisitet transformatorstasjoner på samme tid, gir det muligheten til å lage en utbredt makt avslutning som kan vare i timer og potensielt dager.
Dragos sa det hadde “høy tillit” malware som lå bak strømbrudd i Kiev på desember 17.