Hackare har utvecklats kraftfullt malware som kan stänga av elektricitet distribution system och eventuellt andra kritiska infrastruktur, två cyber-bevakningsföretag meddelade på måndagen, med en rapport länka den till Ryssland.
Slovakien-baserade ESET sade malware är den mest kraftfulla hot för att visas eftersom Stuxnet, hacking verktyg som används för att sabotera Irans kärntekniska program trodde utvecklats av AMERIKANSKA och Israeliska underrättelsetjänsten.
ESET sade malware, som den dubbade Industroyer, kan ligga bakom en timme avstängning av strömmen till Ukrainas huvudstad Kiev i December förra året.
Bolaget sade Industroyer är potenta hot är att det fungerar om du använder kommunikation-protokoll som utformats för flera årtionden sedan och byggt till energi, transport, vatten och gas system runt om i världen.
Att använda sig av dessa dåligt säkrade protokoll, Industroyer kan ta direkt kontroll över elstation växlar och brytare, vilket ger hackare förmågan att stänga av eldistributionen och skada utrustningen.
Malware är den “största hotet mot industriella styrsystem sedan Stuxnet,” ESET sade, utan att ange vem som var bakom det.
Men i en separat rapport på samma malware måndag, en andra cyber-bevakningsföretag, Dragos, knöt den till en rysk hacker grupp som kallas Sandworm som har varit kopplade till den ryska regeringen.
Dragos gav sitt eget namn för att skadlig kod, “CrashOverride,” och sa att det är bara den andra någonsin skadlig kod som används för att störa fysiska industriella processer, efter Stuxnet.
“CrashOverride är inte unikt för någon viss leverantör eller konfiguration, och i stället utnyttjar kunskap av nätdrift och nätverkskommunikation för att orsaka påverkan,” Dragos sagt.
“På så sätt, det kan vara omedelbart åter utlovat i Europa och delar av Mellanöstern och Asien.”
Dessutom, sägs det, det skadliga programmet kan anpassas med en liten mängd av att skräddarsy” för att göra det potent mot den Nordamerikanska power grid.
Det sägs att det skadliga programmet kan tillämpas på arbete på flera el-ställverk på samma gång, vilket ger det möjlighet att skapa en utbredd avstängning som kan pågå i timmar och potentiellt dagar.
Dragos sa att det hade “högt förtroende” det skadliga programmet var bakom strömavbrott i Kiev den 17 December.