A hvg.hu a TechCrunch cikke nyomán ír arról, hogy a CosmicEnergy képességeit a Industroyerhez hasonlítják, amit az orosz hátterű Sandworm hackercsoport vetett be 2016-ban, áramkimaradásokat okozva Ukrajnában. A CosmicEnergyt szokatlan módon nem egy támadást követően fedezték fel a Mandiant szakemberei, hanem azután, hogy 2021-ben egy orosz fél feltöltötte azt a VirusTotalra. Ez egy, a Google tulajdonában álló felület, ami voltaképpen egy kártevő- és vírusszkenner.
A Mandiant szakemberei szerint a kártevőt minden bizonnyal a Rosztelekom-Solar fejlesztette ki, ami az orosz nemzeti távközlési cég kiberbiztonsággal foglalkozó ága. Ez még nem feltétlenül készülhetett rosszindulatú célokra: a kutatók szerint jó eséllyel a kódot valaki később, engedéllyel vagy anélkül, újra felhasználta a CosmicEnergy létrehozására.
A Mandiant úgy tudja, hogy
egyelőre még nem történt olyan támadás, amelyet ezzel a kártevővel indítottak volna.
Jó hír lehet, hogy a kártevő célba juttatásához szükség van belső felderítésre – avagy IP-címek és hitelesítési adatok megszerzésére – tehát támadást csak ezután tudnának indítani a rosszindulatú felek.
Mivel azonban egy széles körben alkalmazott hálózati protokollt (az IEC-104-et) célozza – ez volt a 2016-os, ukrajnai támadás célpontja is –, a CosmicEnergy valós veszélyt jelenthet az áramellátásban részt vevő szervezetekre.