I december förra året hackades det ukrainska elnätet. Hushåll lämnades utan ström mitt under årets kallaste period. Bakom elavbrottet låg hackare med misstänkta kopplingar till Ryssland och viruset Crash Override, enligt en rapport från säkerhetsföretaget Dragos. Nu har viruset hittats ute på den svarta marknaden och det väcker oro. De skadliga verktygen kan ha byggts om för att användas vid nya sabotage, skriver Ars Technica.

Viruset är det första i sitt slag som tagits fram särskilt för elnätet. Säkerhetsföretaget säger att attacken i december kan ha varit ett slags genrep. Attacken som riktades mot en växelstation i Kiev slog bara ut strömmen under några timmar.

Läs också: Ny sorts skadlig länk kan infektera din dator även om du inte klickar

Men en granskning visar att flera funktioner i viruset inte var påslagna. Funktioner som gör att avbrottet hade kunnat pågå i upp mot en vecka. Attacken var inte den första, redan året innan slogs elen ut på ett liknande sätt, men Crash Override var en helt ny typ av plattform och betydligt mer avancerat än tidigare virus.

Anledningen till det är virusets möjlighet att använda samma hemliga protokoll som enskilda elnätssystem förlitar sig på i sin kommunikation med andra. Det ses som mycket sofistikerat. Den skadliga koden kunde också styra industriella processer och skicka instruktioner till elstationerna och kontrollera energiflödet. Rädslan är nu att viruset kan användas mot andra elektriska system runt om i världen.

En av säkerhetsföretagets experter säger till Ars Technica att han i sin granskning sett hur viruset finns tillgängligt för andra hackare.

– Nu när den här informationen är öppen och i händerna på en bredare grupp, så är det rimligt att tro att andra kommer att lägga beslag på exemplar och analysera dem för ändamål som inte är försvar, säger Joe Slowik.

Läs också: Microsoft: Kör Windows 10 S om du vill slippa ransomware

Nu ser han hur plattformen blivit än mer avancerad. En förstärkt attack skulle kunna leda till att olika delar av elnätet helt hindras från att kommunicera med varandra. De kan också skicka felaktig information inom systemet efter det att elen slagits ut, vilket skulle hindra tekniker från att felsöka och hitta orsaken till problemet. Men framför allt är det virusets möjlighet att använda flera tekniker samtidigt för att sprida kaos som oroar.