Avis: Rusland udvikler cybervåben som kan smadre el-forsyning

Russerne opruster på cyberfronten og har ifølge amerikansk avis udviklet våben, der kan angribe andre landes vitale el-infrastruktur

Ifølge Washington Post har hackere med forbindelse til den russiske regering udviklet et stykke malware, der kan lamme el-forsyninger i blandt andet vestlige lande. Foto: AP
Ifølge Washington Post har hackere med forbindelse til den russiske regering udviklet et stykke malware, der kan lamme el-forsyninger i blandt andet vestlige lande. Foto: AP

Hackere med forbindelse til den russiske regering har for første gang udviklet et stykke software, der kan bruges til at afbryde andre landes el-forsyning.

Det skriver Washington Post.

Forskere fra sikkerhedsfirmaet Dragos har givet hackerprogrammet - der er et specialiseret stykke malware - navnet Crashoverride.

Programmet fik sin ilddåb, da hackerne den 17. december sidste år afbrød strømmen til en stor del af indbyggerne i den ukrainske hovedstad Kiev.

Også computerne til landets togdrift blev ramt, så ukrainere i en periode ikke kunne købe billetter, ligesom computersystemerne til udbetaling af pensioner blev lammet.

Se også: Rusland mistænkt: Hackere tager igen strømmen i Ukraine

Kan rettes mod Europa
Siden er malwaren blevet videreudviklet til også at kunne bruges mod andre lande i blandt andet Europa.

'Crashoverride er ikke tilpasset en specifik leverandør eller konfiguration, men kræver i stedet kendskab til systemdrift og netværkskommunikation for at kunne virke. På den måde kan det hurtigt rettes til Europa og dele af Mellemøsten og Asien,' står der i en rapport om malwaren, som Dragos udgav tidligere på ugen.

Også i USA vil det kunne bruges, konkluderer sikkerhedsfirmaet i rapporten.

Malwaren kan også omprogrammeres til at ramme andre dele af et lands vitale infrastruktur. Det kunne eksempelvis være gas- eller vand-forsyning. Dette er dog endnu ikke blevet afprøvet i praksis og er derfor endnu kun en teoretisk udvidelse, understreges det i rapporten.

- Det her er kulminationen på årtiers teorier og angrebsscenarier. Det her ændrer hele spillet, siger Sergio Caltagirone, der er chef for Dragos gruppe for trusselvurdering, til Washington Post.

Foto: Shutterstock Tech Profil på en hacker: Lammer verden med et klik

Den nye malware kan bruges til at lægge et lands el-forsyning ned. Foto: /ritzau/Sisse Dupont
Den nye malware kan bruges til at lægge et lands el-forsyning ned. Foto: /ritzau/Sisse Dupont

Forbundet til russisk regering
Ifølge Dragos er gruppen af hackere, der har udviklet malwaren, den samme gruppe, som afbrød el-forsyningen i Kiev i december.

Andre amerikanske forskere konkluderede ifølge Washington Post dengang, at cyber-angrebet mod Kiev blev udført af hackere med forbindelse til den russiske regering.

Kiev har også tidligere været ramt af hackerangreb, der gik ud over strømforsyningen. I 2015 fik hackere adgang til kontrolsystemerne, som de omprogrammerede til at slukke for strømmen i en større del af byen.

Med Crashoverride er det selve programmet, der ødelægger forsyningsnetværkene.

- Det, der er særligt bekymrende, er, at det er et større program, siger Dan Gunter fra Dragos til Washington Post.

Han sammenligner malwaren med en lommekniv, der har en række forskellige funktioner, som man kan bruge alt efter behov.

Se også: Dansk efterretningschef advarer: Vi forventer ny bølge af hacker-angreb

Manuel genstart
Blandt andet kan Crashoverride ifølge Washington Post scanne efter et el-netværks kredsløbsafbrydere, som det efterfølgende overtager kontrollen over og lukker, så strømmen afbrydes.

Samtidig slettes den software, der kontrollerer kredsløbsafbryderne på netværkets centrale computere, sådan at strømmen i kredsløbet kun kan genoprettes ved at sende teknikere ud til de enkelte kredsløbsafbrydere rundt omkring i landet.

Dragos understreger, at et angreb på et el-netværk formentligt vil vare fra nogle få timer til et par dage, før det er oppe at køre igen.

Angrebet vil ikke kunne lægge el-forsyningen ned i flere uger eller måneder.

Malwaren er kun den anden type af sin slags, der er blevet brugt til reelle angreb, hvor fysiske systemer er blevet lagt ned.

Den første malware af typen blev ifølge Washington Post udviklet af USA og Israel og blev brugt til at afbryde det iranske atomprogram.

Seneste Nyt
Mest læste
Mest læste på ekstrabladet.dk
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Peter Roelsgaard
Ansv. chefredaktør:Poul Madsen