Industroyer, il malware che distrugge le reti elettriche

E altri tipi di infrastrutture critiche

 

industroyer

Battezzato Industroyer o Crash Override è un malware che causa danni ai sistemi di alimentazione elettrica e che può essere usato per colpire altre infrastrutture critiche.

Si tratta dello stesso malware utilizzato, a dicembre 2016, a Kiev, quando migliaia di persone sono rimaste senza energia elettrica.

Il blackout è stato causato da un sabotaggio effettuato da un gruppo di hacker che gli ucraini dicono siano legati ai russi che, ovviamente, smentiscono.

Industroyer è una minaccia molto pericolosa perché prende il controllo diretto degli switch delle sottostazioni elettriche e degli interruttori di circuito.

Per farlo, usa i protocolli di comunicazione industriale progettati molti anni fa, usati in tutto il mondo nelle infrastrutture di alimentazione, nei sistemi di controllo dei trasporti e in altre infrastrutture critiche come la distribuzione di acqua e gas, nonché sistemi di segnalamento stradale e ferroviario.

Questi interruttori digitali possono essere programmati per svolgere varie funzioni, e perciò, il virus può interrompere la distribuzione di energia e creare guasti a cascata fino ad apportare danni gravi alle apparecchiature.

L’interruzione di tali sistemi può influire direttamente o indirettamente sul funzionamento dei servizi vitali generali ma anche di quelli aziendali perché può impadronirsi del controllo di qualsiasi sottostazione elettrica.

Il suo componente principale è una backdoor per condurre l’attacco, questa poi installa gli altri componenti e si connette in remoto per ricevere comandi e fornire informazioni ai criminali.

I componenti del virus attaccano i protocolli definiti negli standard: IEC 60870-5-101, IEC 60870-5-104, IEC 61850, OLE for Process Control Data Access (OPC DA).

Un’altra funzionalità è quella di cancellarsi dopo aver sabotato la rete in modo da non lasciare tracce.

Si tratta di un virus che si può personalizzare e può quindi essere utilizzato anche contro sistemi di controllo di specifici produttori.

 

industroyer_schema

 

I commenti sono chiusi.