Jak wirus w Microsoft Office pozbawił Ukrainę prądu

Pod koniec grudnia ukraińskie przedsiębiorstwa energetyczne padły ofiarą ataku cybernetycznego, którego efektem była kilkugodzinna przerwa w dostawach prądu do niemal miliona mieszkańców Ukrainy. Pracownicy firmy antywirusowej Eset są niemal pewni, że była ona skutkiem działania wirusów BlackEnergy i KillDisk, jakie atakujący zainstalowali na komputerach pracowników jednego z lokalnych dostawców energii.

Jak wirus w Microsoft Office pozbawił Ukrainę prądu
Źródło zdjęć: © beermedia.de - Fotolia.com
4

Pracownicy firmy Eset na podstawie zebranych informacji przedstawili jak najprawdopodobniej wyglądał scenariusz tych ataków. Najpierw pracownik firmy energetycznej otrzymał email, którego nadawca podszywał się pod przedstawiciela ukraińskiego parlamentu. Do wiadomości dodano załącznik w postaci dokumentu pakietu Office, który po otwarciu informował ofiarę, że do prawidłowego działania wymaga włączenia makr. Postąpienie zgodnie z zaleceniem skutkowało zainfekowaniem komputera wirusem BlackEnergy Lite.

Następnie pobierał on kolejne złośliwe oprogramowanie KillDisk. W standardowej wersji potrafi ono m.in. usunąć wszystkie dane z dysków twardych zaatakowanych komputerów. W wersji wykrytej w ukraińskich firmach energetycznych KillDisk zostało wyposażony w zestaw nowych funkcji, m.in. możliwość opóźnienia swojego uruchomienia oraz nieodwracalną zmianę w plikach wykonywalnych specjalistycznych systemów przemysłowych, wykorzystywanych m.in. przez elektrownie.

Jak podkreślają pracownicy firmy Eset, szczegółowa analiza wykazała, że złośliwe oprogramowanie BlackEnergy zostało wykryte na komputerach pracowników kilku ukraińskich elektrowni już wcześniej w 2015 roku. Wtedy jednak infekcja ta nie skutkowała pobieraniem komponentu KillDisk, co może sugerować, że było to jedynie przygotowanie do ataku, który nastąpił w ostatnich dniach grudnia. Obecnie trwa śledztwo władz ukraińskich, mające na celu wyjaśnienie, kto stał za atakiem, którego skutkiem była grudniowa przerwa w dostawie prądu do mieszkańców Ukrainy.

Polecamy w wydaniu internetowym chip.pl: Zagraj w grę i wesprzyj WOŚP

internet
4

Wybrane dla Ciebie

Wyjątkowa technologia. Chiny prezentują nowy lotniskowiec Fujian
Wyjątkowa technologia. Chiny prezentują nowy lotniskowiec Fujian
Jak wywabić wirusa HIV z komórek? Naukowcy znaleźli sposób
Jak wywabić wirusa HIV z komórek? Naukowcy znaleźli sposób
Izrael traci zaawansowaną broń. Nagranie to potwierdza
Izrael traci zaawansowaną broń. Nagranie to potwierdza
Padł nowy rekord. Czy przyszłość przyniesie bezprzewodową energię?
Padł nowy rekord. Czy przyszłość przyniesie bezprzewodową energię?
Płoną fabryki broni w Iranie. Rosja ma poważny problem
Płoną fabryki broni w Iranie. Rosja ma poważny problem
To wpływa na apetyt. Mniejsza ilość snu zaburza gospodarkę hormonalną
To wpływa na apetyt. Mniejsza ilość snu zaburza gospodarkę hormonalną
To czym oddychamy na Ziemi bywa gorsze niż pył księżycowy
To czym oddychamy na Ziemi bywa gorsze niż pył księżycowy
Przebije 60 metrów zbrojonego betonu. Bomba GBU-57 to groźba pod adresem Teheranu
Przebije 60 metrów zbrojonego betonu. Bomba GBU-57 to groźba pod adresem Teheranu
Sławosz Uznański nie poleci w czwartek. Nowa data misji Ax-4
Sławosz Uznański nie poleci w czwartek. Nowa data misji Ax-4
Kolosy z USA nad Europą. Lecą w konkretnym celu
Kolosy z USA nad Europą. Lecą w konkretnym celu
Każdy ma wzorzec oddechu. Jest unikalny jak odcisk palca
Każdy ma wzorzec oddechu. Jest unikalny jak odcisk palca
Przerażające nagranie z Kijowa. Dron uderzył w blok mieszkalny
Przerażające nagranie z Kijowa. Dron uderzył w blok mieszkalny