По данным специалистов по кибербезопасности, речь идет о вредоносном ПО под названием CrashOverride, которое уже применялось для атаки на энергосети Украины в декабре прошлого года, в результате чего были обесточены несколько районов Киева.
Как следует из отчета Dragos, усовершенствованная версия CrashOverride может быть применена против американских энергосетей, что приведет к разрушительному эффекту. По словам главы Dragos Серджио Калтаджироне, появление такого ПО вкупе с явным интересом российских хакеров к слабым местам американских энергетических и инженерных сетей можно назвать "кульминационным моментом в более чем десятилетней истории планирования подобных атак". Как полагает Калтаджироне, появление CrashOverride "изменит правила игры".
По данным Dragos, группа хакеров, создавшая CrashOverride, носит имя Electrum, и именно она с большой долей вероятности стоит за атакой на украинскую энергосеть, которая произошла в 2015 году. По словам представителя компании iSight, в 2014 году та же группа хакеров, связанных с российскими властями и спецслужбами, атаковала энергосети в США.
Представители Департамента внутренней безопасности США, который сотрудничает с владельцами объектов критической инфраструктуры, не ответили на запрос журналистов о комментарии.
При этом эксперты по энергетическим системам отмечают, что появление нового вредоносного ПО является поводом для беспокойства, но индустрия работает над созданием систем защиты от хакерских атак.