Χάκερ που συνδέονται με τη Ρωσία πλησίασαν πολύ κοντά στο να μπορέσουν να θέσουν εκτός σύνδεσης, δώδεκα αμερικανικές εγκαταστάσεις ηλεκτρικού και φυσικού αερίου τις πρώτες εβδομάδες του πολέμου στην Ουκρανία, ανέφερε ο επικεφαλής μιας κορυφαίας εταιρείας κυβερνοασφάλειας.
Ο Robert M. Lee, ιδρυτής και διευθύνων σύμβουλος της Dragos, η οποία βοηθά τις εταιρείες να ανταποκρίνονται σε επιθέσεις στον κυβερνοχώρο, είπε ότι χάκερ με μια ομάδα που η Dragos αποκαλεί «Chernovite», χρησιμοποίησαν ένα κακόβουλο λογισμικό για να προσπαθήσουν να καταργήσουν «περίπου μια ντουζίνα» εταιρείες, ηλεκτρικού και υγρού φυσικού αερίου στις ΗΠΑ.
Ενώ η κυβέρνηση των ΗΠΑ αποκάλυψε πέρυσι ότι, το νέο κακόβουλο λογισμικό - που ονομάζεται PIPEDREAM - ήταν ικανό να διεισδύσει σε συστήματα βιομηχανικού ελέγχου των ΗΠΑ σε πολλούς βασικούς τομείς, τα σχόλια του Lee υποδηλώνουν ότι ο κίνδυνος ήταν πιο «οξύς» από ό, τι είχαν αποκαλύψει οι αξιωματούχοι.
Και η αποκάλυψή του, προσφέρει μια νέα εικόνα της ευπάθειας του ενεργειακού εφοδιασμού των ΗΠΑ σε μια καταστροφική επίθεση στον κυβερνοχώρο, μια πιθανότητα που είχε προκαλέσει ευρεία ανησυχία κατά την περίοδο πριν από την εισβολή του Ρώσου Προέδρου Βλαντιμίρ Πούτιν, τον Φεβρουάριο του 2022.
Ο διευθύνων σύμβουλος της Dragos περιέγραψε το κακόβουλο λογισμικό ως «δυνατότητα σε επίπεδο κράτους, εν καιρώ πολέμου». Δεν είπε εάν το κακόβουλο λογισμικό είχε πράγματι εγκατασταθεί στα στοχευόμενα δίκτυα ή αν οι χάκερ ήταν πολύ κοντά στο να μπουν στα συστήματα.
Ενώ η Dragos δεν συνδέει ομάδες hacking με εθνικά κράτη ως θέμα πολιτικής, άλλοι ερευνητές ασφαλείας έχουν πει ότι το κακόβουλο λογισμικό PIPEDREAM που χρησιμοποιείται από το Chernovite, είναι πιθανό να συνδέεται με τη Ρωσία.
Οι ΗΠΑ ανακοίνωσαν την ανακάλυψη του επικίνδυνου κακόβουλου λογισμικού τον Απρίλιο του 2022, μόλις τρεις εβδομάδες αφότου ο πρόεδρος Τζο Μπάιντεν προειδοποίησε ότι, η Ρωσία «διερευνά επιλογές για πιθανές επιθέσεις στον κυβερνοχώρο» κατά των ΗΠΑ και προέτρεψε τις ομάδες υποδομής ζωτικής σημασίας να εντείνουν τις προσπάθειες ασφαλείας.
Η Dragos συνεργάστηκε με εταίρους, συμπεριλαμβανομένης της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών, του Υπουργείου Ενέργειας, του FBI και της Υπηρεσίας Εθνικής Ασφάλειας για να «κρατήσει κάτι μακριά από το αμερικανικό έδαφος που επρόκειτο να είναι ανατρεπτικό στη φύση».
Ένας εκπρόσωπός της, αρνήθηκε να σχολιάσει τον αντίκτυπο του κακόβουλου λογισμικού και οι τρεις άλλες υπηρεσίες δεν απάντησαν στα αιτήματα για σχολιασμό. Όταν ανακοίνωσαν για πρώτη φορά την ανακάλυψη του κακόβουλου λογισμικού, οι υπηρεσίες ανέφεραν σε κοινή προειδοποίηση ότι, «ορισμένοι προηγμένοι παράγοντες επίμονης απειλής» χρησιμοποιούν νέα εργαλεία, για να επηρεάσουν πολλούς τύπους συστημάτων βιομηχανικού ελέγχου.
Σύμφωνα με την Dragos, το κακόβουλο λογισμικό PIPEDREAM είναι ο «πρώτος» τύπος που μπορεί να χρησιμοποιηθεί, σε μια ποικιλία συστημάτων βιομηχανικού ελέγχου και δεν σχεδιάστηκε για να διαταράξει ένα συγκεκριμένο σύστημα, καθιστώντάς το ιδιαίτερα επικίνδυνο. Το κακόβουλο λογισμικό επίσης, δεν εισέρχεται στα συστήματα μέσω ευπαθειών που θα μπορούσαν να διορθωθούν, γεγονός που καθιστά πολύ δύσκολη την άμυνα.
Δεδομένου ότι το κακόβουλο λογισμικό PIPEDREAM, δεν χρησιμοποιήθηκε επιτυχώς έναντι οποιασδήποτε υποδομής των ΗΠΑ, η κοινότητα ασφαλείας «το ξεπέρασε γρήγορα», αλλά πολλοί πιστεύουν ότι θα έρθουν περισσότερα από αυτούς τους χάκερ.
