大規模なブラックアウトを引き起こす可能性のある危険なマルウェアが発見されました

昨年12月、 ウクライナの電力網に対するサイバー攻撃により、首都キエフの北部で大規模な停電が発生し、周辺地域に影響を及ぼし、 数千人の市民が1時間以上電気を利用できなくなりました 。

Industroyer / CrashOverRideマルウェア、キエフの2016年12月のブラックアウトで犯人の可能性

現在、ESET（スロバキア）とDragos（米国）の複数のセキュリティ研究者が、産業用制御システムを攻撃し、大規模な停電を引き起こす可能性のある新しい危険なマルウェアの発見を指摘しています。

「 Industroyer 」または「 CrashOverRide 」と呼ばれる、電力網を攻撃するこのマルウェアは、2016年12月にウクライナのUkrenergo電力会社に対して仕掛けられたサイバー攻撃の犯人であり、重要なインフラストラクチャのハッキングにおける危険な突破口を表しています。

研究者によると、CrashOverRideは、米国とイスラエルが2009年にイランの核施設を妨害するために開発したとされる最初のマルウェアであるStuxnetに続き、産業用制御システムを破壊するように設計された最大の脅威です。

ただし、 Stuxnetワームとは異なり、CrashOverRideマルウェアは「ゼロデイ」ソフトウェアの脆弱性を悪用して悪意のあるアクティビティを実行せず、世界中で使用されている4つの産業用通信プロトコルの使用に依存しています電気ネットワークインフラストラクチャ、輸送制御システム、その他の重要なインフラストラクチャシステム。

一方、 Industroyerマルウェアは最初に4つのペイロードコンポーネントをインストールして、電気ネットワークのスイッチと回路を制御し、後でリモートコマンドと制御サーバーに接続して、攻撃者からコマンドを受信します。

セキュリティ企業はすでに政府当局と電力会社に新しい脅威について警告し、攻撃から身を守る方法について彼らに助言している。 現在彼らが望んでいるのは、ハッカーが輸送、ガス、水道会社などの他のタイプの重要なインフラストラクチャを攻撃するためにそれを変更しないことです。