виявлено новий шкідливий код COSMICENERGY, що загрожує електромережам за допомогою ICS протоколу
Надійшли новини про шкідливий код COSMICENERGY, який може атакувати та саботувати електромережі, використовуючи протокол DNP3 для управління промисловими системами
Електромережі характеризуються, як життєво важлива інфраструктура, яка забезпечує людей світлом, теплом і інтернетом. Стало відомо про існування COSMICENERGY, нової загрози в цьому сегмента, яка може призвести до саботажу електромереж. Новину повідомив The Hacker News 26 травня 2023 року.
COSMICENERGY не єдиний шкідливий код, який націлений на електромережі: раніше були виявлені інші ПО, наприклад, Industroyer і Industroyer, які викликають відключення електрики в цілих містах. Ці атаки показали вразливість електромереж і зростаючу майстерність російських хакерів в їх експлуатації.
- Злом електромереж за допомогою ICS протоколу може привести до серйозних наслідків, таким як:
- Відключення електрики у великих містах і регіонах, що порушить роботу життєво важливих служб, транспорту, зв'язку та інших сфер діяльності.
- Пошкодження або руйнування обладнання електромереж, що може викликати пожежі, вибухи, забруднення навколишнього середовища або травми персоналу.
- Економічні втрати для компаній-власників електромереж та інших бізнесів, які залежать від стабільного електропостачання та ін.
COSMICENERGY – це шкідливий код, який може заражати протоколи і підміняти дані, що відправляються по DNP3. Це може створювати помилкові сигнали про аварії або приховувати реальні проблеми в мережі. COSMICENERGY може перехоплювати команди від SCADA і змінювати, а значить, він може вимикати або включати Генератори , Трансформатори або інше обладнання без відома операторів.
COSMICENERGY було виявлено групою дослідників з The Hacker News, які аналізували кілька інцидентів з відключенням електрики в різних країнах. Вони з'ясували, що COSMICENERGY поширюється через фішингові листи або заражені USB-накопичувачі. Вони також припустили, що COSMICENERGY є частиною кібервійськової кампанії проти критичної інфраструктури.
Раніше «WorldBank.org.ua» розповів про те, що хакери атакують Tornado Cash, сервіс для приховування криптотранзакцій, підданий санкціям з боку США . А також наша редакція повідомила , що виявлено незрозумілий збій в системі СМС-повідомлень між iPhone і Android : причини, наслідки та способи вирішення.