Atacul cibernetic ce a întrerupt furnizarea electricităţii într-o regiune a Ucrainei a fost executat din Rusia

Publicat de Andreea Drilea, 12 februarie 2016, 18:05

Hackerii care la sfârşitul lunii decembrie anul trecut au executat un atac cibernetic asupra reţelei de energie electrică dintr-o zonă a vestului Ucrainei au folosit serviciile unui furnizor de internet din Rusia şi în perioada atacului au avut convorbiri telefonice pe teritoriul rus, a anunţat vineri Ministerul ucrainean al Energiei, citat de agenţia Reuters.

Pe data de 23 decembrie 2015, o mare parte a regiunii Ivano-Frankivsk a rămas complet fără curent electric timp de câteva ore. Ulterior, serviciile secrete ucrainene (SBU) au descoperit programe malware în sistemele informatice ale mai multor companii regionale de distribuţie a energiei electrice.

Conform societăţii ESET France, hackerii au folosit un program denumit ‘BlackEnergy’ pentru a implanta un virus denumit ‘KillDisk’, special produs pentru sabotarea sistemelor industriale, care a fost implantat printr-o operaţiune de phishing cu ajutorul unui document Excel infectat. Această companie a monitorizat luni la rând virusul şi astfel a reuşit să detecteze atacul împotriva reţelei ucrainene de electricitate.

Incidentul a condus la prima pană majoră de electricitate provocată vreodată de un atac cibernetic şi a stârnit pe plan internaţional temeri cu privire la vulnerabilitatea şi a altor infrastructuri critice.

Atacul a fost pregătit cu şase luni înainte şi hackerii s-au conectat la reţeaua informatică a sistemului energetic ucrainean de la o reţea secundară aparţinând unui furnizor de acces internet de pe teritoriul Rusiei, a menţionat Ministerul ucrainean al Energiei, fără să acuze direct autorităţile de la Moscova de implicare în operaţiune.

Anunţul Kievului survine după ce directorul comunităţii serviciilor de informatii din SUA (DNI), James Clapper, a afirmat săptămâna aceasta în faţa Congresului de la Washington că atacurile cibernetice, inclusiv cele care vizează interesele americane în Ucraina, reprezintă una dintre cele mai mari ameninţări la adresa securităţii naţionale a SUA.

Tot săptămâna aceasta, societatea de securitatea informatică Trend Micro a anunţat că virusul folosit în acel atac a infectat şi sistemele informatice ale altor societăţi ucrainene, printre care se numără o companie de transport feroviar şi una din sectorul minier.

Conform experţilor de la Trend Micro, un obiectiv al hackerilor aflaţi la originea acestui atac ar putea fi destabilizarea Ucrainei în ansamblu ori efectuarea unui test pentru a determina anumite vulnerabilităţi pe care le-ar putea exploata mai târziu.

(Agerpres/FOTO arhivă ziuanews.ro)