Za výpadok elektriny na Ukrajine môžu hackeri

Bezpečnostní experti hovoria o míľniku. Kyberzločincom sa prvýkrát podarilo odstaviť dodávky elektriny.

Počas vianočných sviatkov ostali v ukrajinskej oblasti Ivano-Frankivsk státisíce domácností na niekoľko hodín bez elektriny. Podľa všetkého za to môže kyberútok namierený na energetické spoločnosti. Prvýkrát sa pri ňom stalo, že kyberútok dokázal odstaviť elektrárenskú infraštruktúru z prevádzky na niekoľko hodín.

„Je to míľnik, pretože aj napriek tomu, že sme v minulosti videli deštruktívne útoky cielené  na energetické spoločnosti, napríklad ropné spoločnosti, nikdy tieto útoky nespôsobili výpadok elektriny. Ide o veľkú udalosť, ktorej sme sa všetci obávali,“ vyhlásil o prípade John Hultquist zo spoločnosti iSIGHT.

Prípad preto ihneď prilákal pozornosť viacerých bezpečnostných firiem. Podľa zistení spoločnosti ESET bol výpadok dôsledkom väčšieho množstva útokov, ktorých cieľom boli ukrajinské energetické spoločnosti a médiá, pričom viaceré spoločnosti sa zatiaľ nepriznali, že by boli obeťami útoku.

Hackeri pri ňom použili trójskeho koňa „BlackEnergy“, ktorý im uľahčuje prístup do systémov a obsahuje rôzne sťahovateľné doplnky. Jeden taký komponent bol použitý i pri týchto útokoch, konkrétne KillDisk. Ten umožňuje prepísať v infikovanom systéme dáta na náhodné hodnoty, čím poškodí dôležité súbory a následne znemožní naštartovanie operačného systému.

Tento malvér nie je na Ukrajine novinkou, bol použitý už počas komunálnych volieb v októbri uplynulého roku. Bol vtedy namierený proti ukrajinským médiám a viedol k strate viacerých videozáznamov, obrazových materiálov a iného obsahu. Pôvodca tohto útoku dosiaľ nebol potvrdený, no bezpečnostná služba Ukrajiny SBU (Sluzhba Bezpeky Ukrayiny), označila za pôvodcu týchto útokov Rusko. Ruská strana sa k prípadu zatiaľ nevyjadrila.

(MK)