A biztonsági szakértők szerint egy új kártevő a felelős az Ukrajnában tavaly bekövetkezett, számítógépes hiba által előidézett áramkimaradásért. A szakemberek szerint a kártevőt felhasználhatják, hogy Amerikában és máshol is fennakadásokat okozzanak az áramellátásban.
A Dragos szerint a Crash Override nevű kártevő a második malware, amit arra terveztek, hogy ipari környezetben és erőművekben okozzon károkat. Az első az amerikai kormány által fejlesztett Stuxnet volt, amit 2015-ben sikeresen vetettek be Ukrajnában is.
Egyelőre nem tudni, hogy ki áll a Crash Override támadás mögött, ami tavaly decemberben történt. Az ukrán vezetés Oroszországot vádolta, Moszkva tagadott. A Dragos szerint a háttérben egy Electrum nevű hackersejt áll.
A Crash Override megfertőzi az erőmű számítógépeit, majd egy szoftveres loopon keresztül kényszeríti az áramköri megszakítók nyitva tartását, ezáltal az erőmű lekapcsolását. Kikerülni csak úgy tudja a személyzet, ha manuálisan veszi át az irányítást a megszakítók fölött.
Ha a megszakítókat számítógép vezérli, a Crash Override bármilyen erőművet le tud kapcsolni, és persze más ipari környezetben is hatásos. A keretrendszert olyan hatékonyra tervezték, hogy a Dragos szerint jelenleg bármelyik európai erőművet kiüthetnék vele.
