W grudniu hakerom udało się odciąć jedną piątą prądu w Kijowie. Pierwszy, który mógł być tylko próbnym uruchomieniem.
To odkrycie, przy którym ciarki przechodzą po plecach. Według dwóch firm zajmujących się cyberbezpieczeństwem, sieć energetyczna miasta Kijów została zhakowana w grudniu ubiegłego roku. Na godzinę odcięto prąd w jednej piątej miasta. W tym czasie nie wykryto niczego niepokojącego. Ale w rzeczywistości, jak ujawniono w poniedziałek, 12 czerwca, ESET i Drago Inc., ta przerwa była oznaką, że sieć elektryczna została zmanipulowana przez grupę hakerów.
Atak ten jest najgorszy od czasu Stuxneta, złośliwego oprogramowania użytego w 2009 roku przez izraelskie służby wywiadowcze do zdalnego wyłączania irańskich wirówek. Badacze nadali mu kryptonim: Industroyer dla ESET, Crash Override dla Drago Inc. Bardziej wyrafinowany, modyfikowalny i niebezpieczny atak, niż dotychczas sądzili eksperci.
Szczególnie wyrafinowany atak
Jest to druga operacja w ciągu dwóch lat wymierzona w ukraińską sieć elektroenergetyczną. W tym samym czasie w 2015 roku hakerzy włamali się do komputerów 3 ukraińskich spółek regionalnych, a następnie fizycznie przenieśli się, aby „wyłączyć” regionalne elektrownie. Oba ataki wydają się pochodzić z Rosji, ale bez żadnej pewności, jak zwykle w przypadku cyberataków.
W przypadku Crash Override hakerzy przeniknęli do komputerów Ukrenergo, ukraińskiej firmy energetycznej, nie wiedząc dokładnie w jaki sposób. Stamtąd ich złośliwe oprogramowanie automatycznie analizowało działanie sieci i wysyłało im dane z powrotem przed zainicjowaniem grudniowej przerwy w dostawie prądu. Po zakończeniu atak zniszczył wszystkie pliki wewnątrz zainfekowanych komputerów.
Rzadko osiągany stopień automatyzacji
(...)
następujące: https://www.lesechos.fr/tech-medias/hig ... 093986.php