Hacker Rusia Beraksi, Malware Ini Bikin Fasilitas Listrik dan Gas Amerika Offline

Seorang juru bicara CISA menolak mengomentari dampak malware, dan tiga agensi lainnya tidak menanggapi permintaan komentar.

Ketika mereka pertama kali mengumumkan penemuan malware, agensi mengatakan dalam peringatan bersama bahwa "aktor ancaman tertentu yang terus-menerus" menggunakan alat baru untuk memengaruhi berbagai jenis sistem kontrol industri.

Baca Juga: Menlu Amerika Ungkap Pertemuan di Jerman: Saya Bicara 4 Mata dengan Diplomat Top China

Menurut Dragos, malware PIPEDREAM adalah jenis “pertama” yang dapat digunakan di berbagai sistem kontrol industri, dan itu tidak dirancang untuk mengganggu satu sistem tertentu --menjadikannya sangat berbahaya. Malware juga tidak masuk ke sistem melalui kerentanan yang dapat ditambal, membuatnya sangat sulit untuk dipertahankan.

“Anda dapat meningkatkan suhu, Anda dapat memiliki kondisi yang tidak aman di pabrik,” kata Lee tentang dampak penggunaan PIPEDREAM.

“Tidak perlu mengeksploitasi apa pun, tidak perlu menemukan kerentanan saat kapabilitas sudah dibangun di dalam pabrik sehingga lingkungan pabrik dapat beroperasi,” imbuhnya.

Lee mengatakan kepada wartawan bahwa dia percaya bahwa karena malware PIPEDREAM tidak berhasil digunakan terhadap infrastruktur AS mana pun, komunitas keamanan "bergerak melewatinya dengan cepat," tetapi masih ada lagi yang akan datang dari para peretas ini.

“Chernovite masih aktif, jadi kami menilai dengan keyakinan tinggi bahwa mereka masih aktif dan mengerjakan kerangka kerja ini dan kami berharap dapat melihatnya diterapkan di masa mendatang,” kata Lee.