Pesquisadores da empresa de segurança Avast descobriram que foi o malware CrashOverride o responsável pelo apagão que deixou sem energia elétrica parte da capital da Ucrânia, em Dezembro do ano passado.
Na ocasião, o vírus desligou apenas uma subestação, mas ele pode derrubar a rede inteira, ser utilizado em outros países e por isso se tornou alvo de uma investigação pelo governo dos EUA.
Segundo Ladislav Zezula, pesquisador de segurança da Avast, “depois de se infiltrar no computador que controla o sistema de energia elétrica, o CrashOverride envia um comando ‘desligar’ para o controlador do sistema de energia. Isso causa em seguida um apagão. O malware também tem a capacidade de danificar o PC controlador para além do ponto de inicialização, o que significa que restaurá-lo para eliminar o apagão não é possível em curto prazo”.
Uma das mais assustadoras características do CrashOverride é que ele pode ser empregado na teoria em diversos países, inclusive o Brasil. Zezula explica que o vírus “foi projetado para usar as normas da International Electrotechnical Commission IEC 60870-5-101, IEC 60870-5-104 e IEC 61850. Esses padrões especificam protocolos de comunicação e de monitoramento para sistemas de energia industriais. Qualquer sistema de energia que utilize esses padrões pode ser atacado pelo malware, seja ele brasileiro ou não”.
Entretanto, na prática, o pesquisador não acredita que o malware possa ser utilizado por cibercriminosos. “A tendência dominante no cibercrime é obter dinheiro de uma forma ou de outra, seja através de ransomware, furto de credenciais bancárias, spam, anúncios indesejados ou roubo de identidade. Este tipo de malware não ajuda os cibercriminosos autores dele a ganharem dinheiro – seu objetivo é prejudicar a instalação atingida”.
