Нов руски вирус може да остави САЩ без ток, сочи доклад

Руски хакери са разработили кибероръжие, което може да удари електроенергийните системи на САЩ в безпрецедентен мащаб, съобщават американски изследователи, цитирани от "Вашингтон пост".

Въпросният инструмент, наречен CrashOverride от екипа, вече е бил тестван на практика в Украйна през декември. Тогава хакерите за кратко прекъснаха преноса а една пета от електроенергията в столицата Киев и засегнаха 225 000 души.

Негова версия може да се използва и срещу преносните и разпределителните системи на Съединените щати и да има опустошителен ефект, казва Серджо Калтаджироне, който оглавява "Драгос" - компания, проучваща киберзаплахи и публикувала доклад по въпроса в понеделник.

Хакери, наети от руското правителство, вече са показвали интерес към подобни атаки, твърдят изследователите. Те твърдят "с голяма степен на увереност", че групата хакери (наричана от тях "Електрум"), свързана с руското правителство и ударила мрежата на Киев, е използвала едни и същи компютърни системи, за да разработи CrashOverride и да извърши атаката в украинската столица.

Американските власти никога не са свързвали Русия с атаката в Киев на официално ниво, но техни представители са се съгласявали със заключения на компании от частния сектор, според които тя е свързана с Кремъл, отбелязва "Вашингтон пост".

Същата група може да стои и зад кибернападенията на индустриални контролни системи в САЩ, твърди Джон Хълткуист, който работи за организацията, но по това време е бил част от екипа на друга изследователска група - iSight Partners, нарекла групата "Сандуорм" и свързала я с руските служби за сигурност. От "Драгос" смятат, че макар да не е ясно дали "Електрум" и "Сандуорм" са една и съща група, данните сочат, че те най-малкото са свързани.

Експерти от енергийния сектор твърдят, че CrashOverride създаав повод за безпокойство, но индустрията вече търси начини да противостои на потенциални атаки.

CrashOverride e едва вторият инструмент, специално създаден, за да прекъсне или унищожи контролни системи в индустрията. Stuxnet - "червеят", който атакува иранската ядрена програма, беше програмиран да атакува съоръжения, обогатяващи уран.

Разликата между новия "руски" вирус и атаките в Украйна от 2015 г. е, че преди две години хакерите е трябвало да направляват удара от клавиатурите си, за да причинят срива в електроподаването, докато новата версия сама е способна да направи това.