Hacker, die mit der russischen Regierung zusammenarbeiten, haben eine Cyberwaffe entwickelt, die Stromnetze stören kann, behaupten US-Forscher. Die Cyberwaffe hat das Potenzial, absolut störend zu sein, wenn sie in elektronischen Systemen eingesetzt wird, die für das tägliche Funktionieren amerikanischer Städte erforderlich sind.
Die bösartige Software wurde im vergangenen Dezember verwendet, um ein Fünftel des in Kiew, Ukraine, erzeugten Stroms abzuschalten. Die Malware namens 'CrashOverride' unterbrach das Stromsystem nur kurz, aber ihr Potenzial wurde deutlich.
[Bildquelle: Pixabay]
Mit der Entwicklung könnte die Cyberwaffe leicht gegen die USA eingesetzt werden, mit verheerenden Auswirkungen auf Übertragungs- und Verteilungssysteme.
Sergio Caltagirone, Director of Threat Intelligence bei Dragos, einem Cybersicherheitsunternehmen, das die Malware untersucht hat sagte, "Es ist der Höhepunkt von über einem Jahrzehnt der Theorie und Angriffsszenarien, es ist ein Game Changer."
Dragos hat die Gruppe von Hackern genannt, die den Fehler erstellt und in der Ukraine verwendet hat, Electrum. Die Gruppe und das Virus wurden auch von der Cyber-Geheimdienstfirma FireEye unter der Leitung von John Hultquist untersucht. Hultquists Unternehmen hat den Spitznamen der Gruppe Sandworm und hält nach Hinweisen auf einen weiteren Angriff Ausschau.
Die Nachricht von der Malware kommt mitten in den laufenden Ermittlungen zum Einfluss Russlands auf die jüngsten Präsidentschaftswahlen. Der russischen Regierung wird vorgeworfen, versucht zu haben, den Ausgang der Wahlen durch Hacking Hunderter politischer Organisationen und Nutzung sozialer Medien zu beeinflussen.
Obwohl es noch keine harten Beweise gibt, glauben US-Beamte, dass die disruptiven Power-Hacker eng mit der russischen Regierung verbunden sind.US-Experten aus dem Energiesektor sind sich einig, dass die Malware ein großes Problem darstellt und räumen ein, dass sie nach Möglichkeiten suchen, potenzielle Angriffe zu bekämpfen.
"US-Versorgungsunternehmen haben ihre Cybersicherheit verbessert, aber Angreifertools wie dieses stellen ein sehr reales Risiko für den zuverlässigen Betrieb von Stromversorgungssystemen dar." sagte Michael Assante, der bei den Idaho National Labs arbeitete und ehemaliger Chief Security Officer der North American Electric Reliability Corporation ist.
CrashOverride
CrashOverride ist erst die zweite bekannte Malware-Instanz, die speziell entwickelt wurde, um industrielle Kontrollsysteme zu zerstören oder zu stören. Die USA und Israel haben zusammengearbeitet, um Stuxnet zu entwickeln, einen Fehler, der das iranische Programm zur Anreicherung von Atomwaffen stören soll.
Robert M. Lee, CEO von Dragos, glaubt, dass CrashOverride manipuliert werden könnte, um andere Arten der industriellen Kontrolle wie Gas oder Wasser anzugreifen, obwohl dies noch nicht nachgewiesen wurde. Aber die Raffinesse der gesamten Operation ist unbestreitbarHacker hatten die Ressourcen, um die Malware nur zu entwickeln, aber auch zu testen.
Die Malware arbeitet, indem sie nach kritischen Komponenten sucht, die Leistungsschalter betätigen, und dann diese Leistungsschalter öffnet, wodurch der Stromfluss gestoppt wird. Sie hält die Leistungsschalter weiterhin offen, auch wenn ein Netzbetreiber versucht, sie zu schließen. CrashOverride kommt ebenfalls clevermit einer "Wischer"-Komponente, die die vorhandene Software auf dem Computersystem, das die Leistungsschalter steuert, löscht. Dies zwingt den Netzbetreiber, zum manuellen Betrieb zurückzukehren, was einen längeren und anhaltenden Stromausfall bedeutet.
Mögliche Ausfälle können einige Stunden und wahrscheinlich nicht länger als ein paar Tage dauern, da US-Stromversorgungssysteme für hohe manuelle Überbrückungsfunktionen ausgelegt sind, die bei extremen Wetterbedingungen erforderlich sind.
Quellen: ScienceAlert, WashingtonPost