Modificat, acest virus poate fi utilizat inclusiv impotriva sistemelor americane de furnizare si distributie a energiei electrice, iar efectul ar fi catastrofal, a avertizat Sergio Caltagirone, directorul firmei Dragos, care a realizat studiul citat de Washington Post. "Este punctul culminant a peste zece ani de teorii si scenarii de atac", a avertizat expertul. "Este un factor care schimba radical regulile jocului", a adaugat el.

In raportul lor, specialistii americani mentioneaza inclusiv numele grupului de hackeri care a creat respectivul malware - Electrum si care, subliniaza ei, a utilizat acelasi sistem folosit in atacul care a lasat, in 2015, sute de mii de ucraineni fara curent electric. Acea actiune a fost opera "hackerilor guvernului rus, care au atacat sistemele industriale de control din SUA", sustine John Hultquist, de la FireEye, unde conduce departamentul de analize in domeniul spionajului cibernetic. Potrivit spuselor sale, este vorba despre grupul Sandworm.

"In opinia noastra, Sandworm are legatura cu guvernul de la Moscova. Nu stim insa daca sunt functionari ai structurilor de stat sau doar au executat un ordin. Credem, totusi, ca au legatura cu serviciile de securitate", a adaugat Hultquist. Seful firmei Dragos, Robert M. Lee, este de parere ca Sandworm si Electrum ar putea fi unul si acelasi grup de hackeri sau doua organizatii distincte, care lucreaza la aceeasi institutie.

Un lucru este insa cert: software-ul daunator creat de rusi reprezinta un instrument deosebit de periculos. "Intreprinderile americane isi perfectioneaza sistemele de securitate, dar astfel de programe comporta riscuri serioase pentru buna functionare a retelei electrice", a precizat Michael J. Assante, de la Idaho National Labs.

"Si mai ingrijorator este faptul ca acest malware, CrashOverride, este parte a unei scheme mult mai ample", a mentionat, pe de alta parte, Dan Gunter, de la Dragos. El a comparat virusul cu un briceag, care dispune de diferite instrumente pentru indeplinirea mai multor misiuni. Spre exemplu, in cazul sistemelor de control a retelelor electricel, el depisteaza computerele cheie, afectandu-le.

Programul poate controla intrerupatoarele chiar si in cazul in care operatorul retelei electrice incearca sa intervina pentru remedierea situatiei, ceea ce complica si mai mult lucurile. Lee spune ca, dispunand de acest malware, hackerii pot ataca numeroase obiective, "introducand in sistemele acestora "bombe cu ceas", care se declanseaza concomitent.