Um novo tipo de malware pode invadir o sistema de usinas elétricas

Facebook
VKontakte
share_fav

E se a gente dissesse que há um grupo de hackers capaz de invadir os servidores que controlam as infraestruturas críticas de um país — usinas de energia, estações de tratamento de água, entre outros — também conhecidos como controladores lógicos programáveis, ou PLCs.? E que, depois de bloquear esses sistemas, os hackers pediriam um resgate, ameaçando causar um apagão ou envenenar a água de toda uma cidade?

Embora esse cenário seja assustador, ele ainda é hipotético. Mas um grupo de pesquisadores do Instituto de Tecnologia da Geórgia alerta que isso pode mudar em breve. Para provar, eles desenvolveram e testaram em seu laboratório um protótipo funcional de um ransomware capaz de atacar três tipos de PLCs.

O funcionamento do LogicLocker, nome dado ao ransomware, foi descrito minuciosamente em um artigo recém-publicado. Na narrativa elaborada pelos pesquisadores, um grupo de cibercriminosos atacam PLCs ligados à internet e os infectam com um malware projetado para reprogramá-los com uma nova senha, bloqueando o acesso de seus donos. Em seguida, os hackers entram em contato com os proprietários e pedem um resgate. Caso eles paguem, o controle do PLC é devolvido. Caso contrário, eles pagam um preço ainda maior: o risco de ter sua usina danificada, o que causaria danos físicos a suas máquinas ou até mesmo a seres humanos.

Leia o resto da reportagem em Motherboard.

ver Vice Brasil
#motherboard
#infosec
#insegurança digital
#segurança da informação
#hacking
#hacking de infraestrutura