ESET poprvé veřejně popsal objev průmyslového malwaru Industroyer

  |   Virus Lab

Podrobnosti o detekci tohoto škodlivého kódu představil analytik společnosti ESET Robert Lipovský na největší světové bezpečnostní konferenci Black Hat 2017 v Las Vegas.

1501851124_12449149_ml.jpg

Za účasti stovek světových expertů na bezpečnostní problematiku prezentovala společnost ESET na červencové konferenci Black Hat 2017 v Las Vegas svoje poznatky o průmyslovém malwaru Industroyer. Škodlivý kód, který způsobil loni v prosinci rozsáhlý výpadek elektrického proudu na Ukrajině, objevil a popsal právě ESET. Industroyer se zaměřuje na průmyslové řídící systémy a dokáže ochromit kritickou infrastrukturu státu, což má dalekosáhlé následky pro ekonomiku napadené země.

První informace o objevu malwaru Industroyer zveřejnil ESET letos v červnu. Společnost upozornila, že škodlivý kód napadá rozvodné stanice a útočníci jeho pomocí ovládají spínače a jističe v těchto stanicích. Na konferenci Black Hat 2017 zveřejnil ESET další podrobnosti ve vůbec první prezentaci o této průmyslové bezpečnostní hrozbě. „17. prosince 2016 došlo na Ukrajině k dalšímu výpadku elektrického proudu a my jsme okamžitě začali analyzovat tento malware,“ popsal účastníkům konference vedoucí analytického týmu společnosti ESET Robert Lipovský.

„Propadli jsme pocitu déjà vu, protože jsme viděli jasnou podobnost s malwarem BlackEnergy, který způsobil rozsáhlé výpadky elektrické energie na Ukrajině rok před Industroyerem,“ uvedl Lipovský. ESET začal okamžitě analyzovat vzorky tohoto škodlivého kódu, který zapříčinil výpadky elektřiny v ukrajinské metropoli Kyjevě. Jakmile společnost v červnu zveřejnila závěry svého šetření, vyvolala tím pozornost nejen mezi ukrajinskými vládními činiteli, ale po celém světě.

„Je jasné, že si útočníci tímto způsobem zkoušeli, co dovedou,“ míní Lipovský. ESET na konferenci zveřejnil další technické detaily o útoku prostřednictvím Industroyer's OPC Data Acess IDAPython na Githubu. Analytici ESETu upozornili, že metody hackerských útoků se neustále vyvíjí. Podle Roberta Lipovského by měl být příklad průmyslového malwaru Industroyer varováním před dalekosáhlejšími následky ještě větších útoků na kritické infrastruktury jednotlivých států. Jejich vlády by měly být na tyto hrozby připraveny, pokud nechtějí riskovat vážné hospodářské problémy.



Dvojklik