Sari la conținut
News Alert

„Black Energy”. Virus informatic introdus în computere considerate vitale în SUA din 2011

Foto: Digi24

Hackeri suspectaţi că sunt susţinuţi de către Guvernul rus au introdus în computere din Statele Unite considerate „vitale”, încă din 2011, acest program capabil să preia controlul unor operaţiuni industriale complexe, au declarat surse din cadrul Securităţii Naţionale citate de ABC News, evocând dovezi în acest sens şi avertizând că este vorba dspre o ameninţare foarte serioasă.

Programul este utilizat pentru controlarea unor conducte de petrol şi gaze, reţele de alimentare cu energie electrică, de distribuţie şi filtrare a apei, turbine eoliene şi chiar a unor centrale nucleare, adaugă postul, subliniind că oprirea sau avarierea oricăreia dintre aceste utilităţi publice vitale poate afecta sute de mii de americani.

Departamentul a precizat, într-un buletin de alertă, că această campanie durează din 2011 şi că nu au existat încercări de activare a programului de tip malware în vederea „avarierii, modificării sau perturbării în vreun fel” a procesului de control industrial. Oficiali americanni au descoprit această penetrare recent, dar nu ştiu unde sau când ar putea fi activată.

Surse din cadrul Departamentului au declarat pentru ABC News că nu este vorba despre un atac la întâmplare şi că se tem că ruşii au revenit la Războiul Rece şi au plasat programul malware în sisteme-cheie americane ca pe o ameninţare sau măsură de disuasiune în cazul unui atac cibernetic american asupra unor sisteme ruseşti - asigurându-se astfel de o distrugere reciprocă, potrivit Mediafax.

Penetrarea a fost semnalată unor iniţiaţi săptămâna trecută, după ce Echipa de Intervenţie în caz de Urgenţă Cibernetică pentru Sistemele de Control Industrial, o agenţie din cadrul Departamentului pentru Securitate Internă, a emis un buletin de alertă către membrii săi. În buletin se anunţa că penetrarea „BlackEnergy” a fost detectată recent de mai multe companii.

Potrivit Departamentului, BlackEnergy este acelaşi program malware utilizat de către un grup rusesc de spionaj cibernetic - cunoscut sub numele de „Sandworm” - pentru a viza anterior, anul acesta, ţinte NATO şi anumite companii energetice şi de telecomunicaţii din Europa.

„Analiza rezultatelor tehnice din cele două rapoarte arată legături în infrastructura de comandă şi control partajată în cele două campanii, sugerând că ambele fac parte dintr-o campanie mai largă a aceluiaşi actor al ameninţării”, se arată în buletinul Departamentului.

Programul virusat este foarte avansat. El le permite muncitorilor desemnaţi să controleze diverse procese industriale prin intermediul unui computer, iPad sau smartphone, au precizat surse citate de postul american. Programul permite partajarea de informaţii şi controlul în colaborare.