Nietypowa przerwa w dostawie prądu. Miejmy tylko nadzieję, że nie będzie to początek nowej fali.
Awarie i przerwy w dostawie prądu są czymś zupełnie normalnym. Ta, która spowodowała, że pod koniec grudnia co pięćdziesiąty mieszkaniec Ukrainy nie miał dostępu do elektryczności była jednak wyjątkowa. Okazuje się bowiem, że powodem jej wystąpienia był atak cybernetyczny, którego ofiarą padło tamtejsze przedsiębiorstwa energetyczne.
Jak to tego doszło? Eksperci z ESET stworzyli bardzo prawdopodobny scenariusz. Jest środa, 23 grudnia. Pracownik firmy energetycznej Prykarpattyaoblenergo otrzymuje wiadomość e-mail. Nadawcą rzekomo jest przedstawiciel ukraińskiego rządu. Do e-maila dodany jest załącznik – dokument pakietu Office, który po otwarciu prosi o włączenie makr do poprawnego działania.
W tym samym momencie komputer zostaje zainfekowany przez BlackEnergy Lite, które to z kolei rozpoczyna pobieranie złośliwego oprogramowania KillDisk. Malware rozpoczyna swoje działanie: usuwa dane z dysków twardych i wprowadza nieodwracalne zmiany w plikach wykonywalnych specjalistycznych systemów przemysłowych. Następuje paraliż. Prawie milion mieszkańców ukraińskiego obwodu iwanofrankiwskiego zostaje pozbawiona prądu na Wigilię.
To nie pierwszy tego typu atak na Ukrainie. W podobny sposób zaatakowanych zostało kilka redakcji medialnych w trakcie lokalnych wyborów w listopadzie ubiegłego roku. Samo BlackEnergy było już natomiast stosowane w 2014 roku – jego ofiarą padło wiele firm zlokalizowanych nie tylko na Ukrainie, ale też w Polsce. Obecnie trwa śledztwo, które ma dać odpowiedź na pytanie kto stoi za grudniowym atakiem.
Źródło: ESET
Komentarze
9Jak to się ma do nagłówka?