Un virus informatic de tip “cal troian", BlackEnergy, folosit si contra NATO, a fost introdus in programe informatice ce controleaza mare parte din infrastructura americana si poate provoca o catastrofa economica, avertizeaza Departamentul pentru Securitate Interna (DHS).
Hackeri suspectati ca sunt sustinuti de catre Guvernul rus au introdus in computere din Statele Unite considerate "vitale", inca din 2011, acest program capabil sa preia controlul unor operatiuni industriale complexe, au declarat surse din cadrul Securitatii Nationale citate de ABC News, evocand dovezi in acest sens si avertizand ca este vorba dspre o amenintare foarte serioasa.
Programul este utilizat pentru controlarea unor conducte de petrol si gaze, retele de alimentare cu energie electrica, de distributie si filtrare a apei, turbine eoliene si chiar a unor centrale nucleare, adauga postul, subliniind ca oprirea sau avarierea oricareia dintre aceste utilitati publice vitale poate afecta sute de mii de americani.
Departamentul a precizat, intr-un buletin de alerta, ca aceasta campanie dureaza din 2011 si ca nu au existat incercari de activare a programului de tip malware in vederea "avarierii, modificarii sau perturbarii in vreun fel" a procesului de control industrial.
Oficiali americanni au descoprit aceasta penetrare recent, dar nu stiu unde sau cand ar putea fi activata.
Surse din cadrul Departamentului au declarat pentru ABC News ca nu este vorba despre un atac la intamplare si ca se tem ca rusii au revenit la Razboiul Rece si au plasat programul malware in sisteme-cheie americane ca pe o amenintare sau masura de disuasiune in cazul unui atac cibernetic american asupra unor sisteme rusesti - asigurandu-se astfel de o distrugere reciproca.
Penetrarea a fost semnalata unor initiati saptamana trecuta, dupa ce Echipa de Interventie in caz de Urgenta Cibernetica pentru Sistemele de Control Industrial, o agentie din cadrul Departamentului pentru Securitate Interna, a emis un buletin de alerta catre membrii sai.
In buletin se anunta ca penetrarea “BlackEnergy” a fost detectata recent de mai multe companii.
Potrivit Departamentului, BlackEnergy este acelasi program malware utilizat de catre un grup rusesc de spionaj cibernetic - cunoscut sub numele de “Sandworm” - pentru a viza anterior, anul acesta, tinte NATO si anumite companii energetice si de telecomunicatii din Europa.
"Analiza rezultatelor tehnice din cele doua rapoarte arata legaturi in infrastructura de comanda si control partajata in cele doua campanii, sugerand ca ambele fac parte dintr-o campanie mai larga a aceluiasi actor al amenintarii", se arata in buletinul Departamentului.
Programul virusat este foarte avansat. El le permite muncitorilor desemnati sa controleze diverse procese industriale prin intermediul unui computer, iPad sau smartphone, au precizat surse citate de postul american.
Programul permite partajarea de informatii si controlul in colaborare.