Kohët e fundit është zbuluar një pjesë malware e krijuar për të ndërprerë rrjetet e shpërndarjes elektrike, me shumë gjasa e zhvilluar nga një kontraktor rus.
Sipas ekipit të inteligjencës së kërcënimeve të Mandiant, softueri keqdashës, i quajtur “CosmicEnergy”, duket se është vepër e një kontraktori rus. Malware u pikas nga Mandiant pasi u ngarkua në VirusTotal, një metodë disi e pazakontë, por shumë më e mirë për zbulimin e një kërcënimi të ri softuerik sesa pritja e një sulmi masiv kibernetik që dëmton infrastrukturën kritike. Ekipi i Mandiant beson se CosmicEnergy u krijua nga një kontraktor si një mjet për ushtrimet e simulimit të ndërprerjeve të energjisë, organizuar nga Rostelecom-Solar, një firmë ruse e sigurisë kibernetike.
Në vitin 2019, kompania mori një subvencion nga qeveria për të trajnuar ekspertë të sigurisë dhe për të kryer stërvitje për ndërprerjen e energjisë dhe reagimin ndaj emergjencave. Malware-i CosmicEnergy synon pajisjet IEC 60870-5-104 (IEC-104), duke përfshirë njësi terminale në distancë të përdorura në sistemet e transmetimit elektrik në Evropë, Lindjen e Mesme dhe Azi.
