Kibertámadás okozott áramszünetet Ukrajnában

Az áramkimaradás a kelet-európai állam egy részét érintette. Ez volt az első olyan alkalom, hogy orosz hackerek erre képesek voltak.

Az esetre még decemberben került sor Ivano-Frankivszk közigazgatási egység területén. Az Ars Technica tudósítása alapján az áramszünet három regionális áramellátó rendszereit érintette és több százezer háztartásban okozott problémákat. Most kiderült, hogy az esemény hátterében kibertámadás állt és ez megdöbbentette az IT-biztonsági szakértőket, ugyanis ez az első alkalom, amikor egy kibertámadás felelős egy kritikus infrastruktúra kieséséért.

Az ukrán ellátócégek számítógépein évek óta találnak trójai programokhoz hasonló szoftvereket. A BlackEnergy nevű kártevőket az ESET IT-biztonsági vállalat álláspontja alapján nemrég kibővítették a "KillDisk" nevű komponenssel, amely komoly károkat okoz a merevlemezeken. Az ukrajnai áramszünetért a BlackEnergy legújabb verziója a felelős.

A szakértők azt gyanítják, hogy a BlackEnergy mögött a Sandworm Gang nevű csoport áll, amely Oroszországhoz köthető. A csoport tagjai az ukrán számítógépek mellett az Észak-atlanti Szerződés Szervezetének (NATO), az ukrán és a lengyel kormányhivataloknak, valamint számos európai vállalatnak a konfigurációit is megfertőzték a kártevővel. 2012-ben a legnagyobb szaúd-arábiai gáztermelő társaság ellen is indult egy BlackEnergy-akció, de azt egyelőre nem lehet tudni, hogy a támadás bármilyen formában érintette-e a termelést.