eur:
395.82
usd:
364.98
bux:
65592.87
2024. március 19. kedd Bánk, József
Nyitókép: Unsplash.com

Egy ország elektromos hálózatát is képesek lennének blokkolni az orosz hackerek

A kritikus infrastruktúrában, így elektromos távvezeték-hálózatokban is problémákat okozhat a CosmicEnergy nevű kártevő (malware), amit a Mandiant biztonsági kutatói fedeztek fel.

A hvg.hu a TechCrunch cikke nyomán ír arról, hogy a CosmicEnergy képességeit a Industroyerhez hasonlítják, amit az orosz hátterű Sandworm hackercsoport vetett be 2016-ban, áramkimaradásokat okozva Ukrajnában. A CosmicEnergyt szokatlan módon nem egy támadást követően fedezték fel a Mandiant szakemberei, hanem azután, hogy 2021-ben egy orosz fél feltöltötte azt a VirusTotalra. Ez egy, a Google tulajdonában álló felület, ami voltaképpen egy kártevő- és vírusszkenner.

A Mandiant szakemberei szerint a kártevőt minden bizonnyal a Rosztelekom-Solar fejlesztette ki, ami az orosz nemzeti távközlési cég kiberbiztonsággal foglalkozó ága. Ez még nem feltétlenül készülhetett rosszindulatú célokra: a kutatók szerint jó eséllyel a kódot valaki később, engedéllyel vagy anélkül, újra felhasználta a CosmicEnergy létrehozására.

A Mandiant úgy tudja, hogy

egyelőre még nem történt olyan támadás, amelyet ezzel a kártevővel indítottak volna.

Jó hír lehet, hogy a kártevő célba juttatásához szükség van belső felderítésre – avagy IP-címek és hitelesítési adatok megszerzésére – tehát támadást csak ezután tudnának indítani a rosszindulatú felek.

Mivel azonban egy széles körben alkalmazott hálózati protokollt (az IEC-104-et) célozza – ez volt a 2016-os, ukrajnai támadás célpontja is –, a CosmicEnergy valós veszélyt jelenthet az áramellátásban részt vevő szervezetekre.

Címlapról ajánljuk
VIDEÓ
inforadio
ARÉNA
2024.03.19. kedd, 18:00
Hankó Balázs
a Kulturális és Innovációs Minisztérium innovációért és felsőoktatásért felelős államtitkára
EZT OLVASTA MÁR?
×
×
×
×
×