У США виявили пов’язане з Росією шкідливе ПЗ, яке може вивести з ладу електричні мережі

У США виявили пов’язане з Росією шкідливе ПЗ, яке може вивести з ладу електричні мережі

У США знайшли російський вірус, який може вразити систему управління критичною інфраструктурою (Фото:kaprikM/Depositphotos)

Дослідники виявили нове шкідливе ПЗ для систем промислового управління, що отримало назву CosmicEnergy, яке може бути використане для порушення роботи критичних інфраструктурних систем і електричних мереж.

Це шкідливе ПЗ виявили дослідники з Mandiant, які порівняли можливості CosmicEnergy з руйнівним шкідливим ПЗ Industroyer, яке російська державна хакерська група Sandworm використала для вимкнення електроенергії в Україні 2016 року.

Незвично те, що Mandiant заявляє, що виявила CosmicEnergy шляхом пошуку загроз, а не після кібератаки на критично важливу інфраструктуру. За даними Mandiant, шкідливе ПЗ було завантажено у VirusTotal, сканер шкідливих програм і вірусів, що належить Google, у грудні 2021 року відправником із Росії.

Аналіз компанії, що займається кібербезпекою, показує, що шкідливе ПЗ могло бути розроблено Ростелеком-Солар — підрозділом із кібербезпеки російського національного оператора зв’язку Ростелеком.

Поки що спроб використовувати ПЗ виявлено не було. Для їх втілення хакерам доведеться провести цілу низку заходів.

Але й усунути небезпечну конструкцію, а також знайти і знешкодити подібні їй в інших системах буде непросто.