Hackeri spôsobili na Ukrajine blackout
Zhruba polovica obyvateľov Ivanofrankivskej oblasti na Ukrajine zostala 23. decembra 2015 na niekoľko hodín bez dodávok elektrickej energie. Podľa domácej tlačovej agentúry TSN bol príčinou blackoutu nebezpečný malvér, ktorým dokázali hackeri prerušiť spojenie medzi elektrickými rozvodňami distribučnej spoločnosti Prykarpattya Oblenergo. Informovala AFP.
Vyšetrovanie odhalilo, že útok nebol ojedinelý. Podľa ukrajinskej kontrarozviedky SBU hackeri v rovnakom čase zaútočili na viacero energetických firiem v krajine.
Hrozba útokov narastá
Podľa odborníkov z IT bezpečnostnej firmy iSIGHT ide vôbec o prvý prípad v histórii, kedy niekto zneužil nebezpečný softvér prenášaný cez internet, aby spôsobil výpadok elektrickej energie. Zasiahnuté boli minimálne tri distribučné siete na Ukrajine. Experti následne podrobili vzorku z počítačového kódu spomínaného malvéru detailnej analýze.
„Ide o míľnik, pretože hoci sme už v minulosti boli svedkami cielených deštruktívnych útokov v rámci energetiky, napríklad na ropné firmy, nikdy nešlo o čin, ktorý by spôsobil blackout,“ uviedol expert John Hultquist pre portál ArsTechnica. „Je to scenár, ktorého sme sa dlhý čas obávali,“ dodal.
Identitu malvéru priblížili experti slovenskej spoločnosti ESET. Nazýva sa BlackEnergy a objavil sa už v roku 2007 s cieľom útočiť na kritickú energetickú infraštruktúru. Odvtedy je ešte nebezpečnejší. Ukrajinské útoky mal sprevádzať aj komponent KillDisk, ktorý sa zameriava na poškodzovanie pevných diskov a dokáže narúšať tiež priemyselné kontrolné systémy.
Blackout na objednávku
Až doteraz sa malvér s označením BlackEnergy využíval na špionážne účely. Výskumníci ESET-u ale v blogovom príspevku potvrdili, že v jeho najnovšej verzii má schopnosť spôsobiť výpadok elektriny celkom sám. Druhá možnosť je externé riadenie. Najčerstvejšia podoba malvéru vie obísť komunikačný protokol secure shell SSH, čo umožní hackerom prístup do infikovaných zariadení na diaľku.
Po úspešnom umiestnení trójskeho koňa môžu útočníci teoreticky „vyvolať“ blackout podľa nimi zvolených kritérií. V tomto prípade sa navyše komplikuje aj obnova postihnutého systému a dodávok elektriny. Prekvapil aj spôsob infikovania malvérom, útoky spôsobili macro funkcie priložené v bežných dokumentoch populárneho kancelárskeho balíka Microsoft Office.
Počet útokov BlackEnergy na ukrajinské energetické firmy sa zvyšuje. Ich dôsledkom však doteraz bola strata či vymazanie údajov, nikdy nie blackout. Skúsenosť s napadnutím majú aj vládne agentúry Ukrajiny, Poľska alebo Organizáciu Severoatlantickej zmluvy (NATO).
© energia.sk