CrashOverride
CrashOverride é um malware que ganhou notoriedade porque foi usado para derrubar a rede elétrica da Ucrânia. O ataque do CrashOverride que aconteceu em dezembro conseguiu reduzir a capacidade de energia de Kiev para 20%. Os pesquisadores de segurança do PC receberam relatos de que esse ataque pode ter sido um teste para ataques em larga escala. A partir de hoje, o malware CrashOverride é a forma mais sofisticada de malware projetada para sabotar as redes elétricas que já foi observada.
Índice
O CrashOverride é um Malware Malicioso que pode Causar um Enorme Dano
O CrashOverride foi criado para atingir deliberadamente sistemas físicos e é apenas o segundo de seu tipo, sendo o primeiro o Stuxnet, que ganhou notoriedade em seus ataques contra as Instalações Nucleares Iranianas em 2009. O CrashOverride foi projetado para ser capaz de se adaptar a diferentes instalações elétricas e, se aplicado da maneira correta, pode causar muito mais danos e interrupções do que foi observado em Kiev em dezembro. O potencial do CrashOverride como uma ferramenta para realizar ataques em larga escala é enorme e ainda inexplorado. Lamentavelmente, não há nada de especial na Ucrânia para que ela seja alvo desses ataques. Não há nada que possa impedir que os cibercriminosos ou estados hostis usem o CrashOverride para atingir outros países com esses ataques..
Como Funciona o Ataque do CrashOverride
O ataque do CrashOverride é particularmente prejudicial porque é automatizado. Nos exemplos anteriores desses ataques, os criminosos virtuais chamavam atenção para o sistema alvo e, em seguida, desligavam as subestações elétricas manualmente. No entanto, no caso do CrashOverride, o programa interage diretamente com o equipamento na rede elétrica, utilizando os protocolos utilizados por essas máquinas para enviar comandos e desligar equipamentos rapidamente. Isso significa que o CrashOverride pode ser usado para executar ataques mais rapidamente, requer menos pessoas para realizar o ataque e pode ser executado com menos preparação. O ataque do CrashOverride, em sua forma atual, mostra que esse ataque pode ser dimensionado com bastante eficiência, sendo usado para derrubar mais alvos. Os ataques anteriores exigiriam mais de 20 pessoas apenas para atingir 2 ou 3 instalações elétricas diferentes. Dessa forma, o CrashOverride pode permitir que 20 pessoas atinjam até 15 sites diferentes de uma só vez, ou mais, se houver tempo suficiente para realizar o ataque. O CrashOverride pode ser programado e automatizado, o que significa que ele pode ser usado para maximizar os efeitos do ataque. Um aspecto adicional do CrashOverride que é especialmente preocupante para os pesquisadores de segurança do PC é que esse malware pode ser personalizado para ser executado sem sem notado, o que significa que o CrashOverride pode ser executado sem estar conectado à Internet ou receber entradas de seus controladores. O CrashOverride pode fornecer uma de quatro diferentes cargas úteis nos seus ataques, que podem ser adaptadas dependendo dos protocolos usados na grade de energia de destino.
O Potencial de Causar Danos Físicos do CrashOverride
Um aspecto preocupante do CrashOverride é que, se ele for implantado da maneira correta, ele poderá ser usado para causar danos físicos ao equipamento de destino. Por exemplo, o CrashOverride pode ser usado para explorar uma vulnerabilidade em certos relés que podem impedir que os disjuntores operem corretamente, causando colapsos, curtos-circuitos e outros possíveis danos físicos, que podem até resultar em incêndios e outras consequências prejudiciais. Esses ataques podem ser personalizados para causar um efeito dominó, onde um ataque pode resultar em efeitos adicionais ocorrendo em toda a rede elétrica.
As Possibilidades de um Ataque do CrashOverride
O momento dos ataques do CrashOverride coincidiu com a invasão da Crimeia pela Rússia e foi ligado a grupos patrocinados pelo Estado, assim como os ataques do Stuxnet ao Irã foram claramente patrocinados pelo governo dos Estados Unidos. Um aspecto preocupante do CrashOverride é que os pesquisadores de malware suspeitam que o malware CrashOverride pode ser adaptado para outros alvos e utilitários de alto perfil, tais como a redes de gás, água e computadores.
