Când Putin îţi taie lumina: vestul Ucrainei, lăsat în întuneric în urma unui atac informatic din Rusia - VIDEO
0Sute de mii de oameni din vestul Ucrainei au rămas pe întuneric săptămâna trecută în urma unui atac informatic, iar SBU – serviciul ucrainean de securitate – a atribuit atacul unor hackeri sponsorizaţi de autorităţile din Rusia. Acesta a survenit după ce activiştii ucraineni au detonat stâlpii de susţinere pentru cablurile care alimentau Crimeea, regiune anexată de Ucraina în 2014.
Pana din vestul Ucrainei a afectat zone întinse din regiunea Ivano-Frankivsk (Pocuţia – n.r.), iar cercetătorii au arătat că acesta este primul „blackout“ cauzat de un atac informatic deliberat, scrie „The Guardian“. Aproximativ 700.000 de oameni au fost afectaţi de întreruperi, timp de câteva ore.
Hackerii au folosit macro-uri de Microsoft Office pentru a infecta calculatoarele companiilor de electricitate, iar ulterior au deconectat staţiile de transformare de la reţea.
Originea rusă a infiltrării a apărut după descoperirea faptului că atacul asupra companiei energetice Prykarpattyaoblenergo a fost efectuat utilizându-se acelaşi malware cu care fusese atacată presa din Ucraina în luna octombrie.
Specialiştii Symantec, o companie americană ce produce antiviruşi, descriu paşii făcuţi de către hackeri. Mai întâi a fost infectat un calculator cu un malware numit „BlackEnergy“. Acesta a „furat“ din calculatorul infectat datele de logare în diverse sisteme, iar apoi hackerii au folosit parolele pentru a rula Disakil, un alt malware pe o serie de alte calculatoare. Ulterior, aceste computere au devenit inutilizabile.
Malware-ul a mai fost utilizat şi la atacarea reţelei ucrainene de transport al energiei, potrivit expertului Robert Lee, de la firma securitate informatică Sans ICS.
Gruparea din spatele atacului este cunoscută sub numele de Sandworm, iar aceasta a mai atacat de-a lungul timpului o serie de agenţii de stat din Ucrainda, dar şi din Polonia şi chiar şi infrastructură NATO.
BlackEnergy a apărut prima dată în anul 2007, dar specialiştii companiei de antiviruşi ESET au descoperit că recent i-au fost adăugate mai multe funcţii, respectiv spionaj, dar şi o componentă numită KillDisk, care distruge hard-disk-urile calculatoarelor.
În anul 2013, consultanţii din cadrul companiei de cercetare Automatak au descoperit 25 de vulnerabilităţi serioase care pot afecta sistemele industriale ce manageriază centralele electrice şi au avertizat asupra riscurilor şi a autosuficienţei.
Potrivit The Daily Beast, CIA şi Departamentul pentru Securitate Internă din SUA analizează codul softului maliţios pentru a stabili clar originea. „BlackEnergy“ a fost folosit în 2014 pentru a ataca şi o serie de termocentrale din SUA.