Kibertámadás okozta az ukrán áramkimaradást

2016.03.01. 13:39

Kibertámadás okozta a decemberi áramkimaradást Ukrajnában. Ez lehet az első eset, amikor hackerek egy ország kritikus infrastruktúráját támadták meg sikeresen. A neten zajlik a harmadik világháború?

Kibertámadás okozta a decemberi áramkimaradást Ukrajnában - derült ki egy amerikai jelentésből. Amerikai tisztségviselők nem megerősítetten az oroszokra mutogatnak,  ahogy teszik ezt hivatalosan az ukrán közlemények is.

Tavaly decemberben 225 ezer háztartás maradt áram nélkül Ukrajnában. Az energiaügyi miniszter már akkor azt feltételezte, hogy orosz hackerek állnak az ügy mögött. Később hivatalosan is a Kremlt vádolták meg.

A két ország viszonya meglehetősen feszült, amióta Oroszország bekebelezte a dél-ukrajnai Krím-félszigetet. 

Levélben érkezett

A kibertámadást két kártevő segítségével hajtották végre az elkövetők. A BlackEnergy módosított változatát használták fel, hogy a szolgáltató felügyeleti rendszerei felett átvegyék az irányítást, míg a KillDisk szolgált a hackerek kilétének és nyomainak elfedésére.

Spear phishinget (magyarul megszigonyozást), azaz egy nagyobb erejű támadást hajtottak végre a támadók, ennek keretében egyszerre több e-mail címre is a levél csatolmányába ágyazott kártevővel mértek csapást a célpontokra.

A támadás során a Microsoft Office sérülékenységeit is kihasználták. (Ezen hibákat egyébként el lehet kerülni, ha a cég alkalmazottaitól megvonják a rendszergazdai jogot a számítógépen.)

Az akció koordináltan zajlott, a cégek mind ugyanabban a félórás intervallumban szenvedték el a támadást. Az ukrán elektromos művek mellett egy szénbányászati, és útépítési cég is a célpontok között volt.

Üzenet?

Az amerikai kormányzati jelentés most annyit erősített meg, hogy valóban kibertámadás történt. Így ez lehet az egyik első eset, hogy egy ország kritikus infrastruktúráját hackerek támadták meg - sikerrel.

Az amerikai titkosszolgálat állítólag azt vizsgálta elsősorban, hogy az orosz hadsereg követte-e el a támadást. "Így üzentek"  - állította a ComputerWorldnek egy, a neve elhallgatását kérő tisztviselő.

A neten háborúznak

A mostani akció felhívta rá a figyelmet, hogy mennyire fontos a kritikus infrastruktúra, mint például a közműszolgáltatók, az úthálózat, a közoktatás vagy a távközlés informatikai rendszereinek védelme.

2014-ben nagyméretű, célzott támadást kíséreltek meg a BlackEnergy kártevővel amerikai szolgáltatók ellen is. 2010-ben pedig az iráni ipari létesítmények elleni akciósorozat kezdődött a Stuxnet féreggel. Utódja, a magyarok által felfedezett Duqu szerte a világban pusztított egy microsoftos szoftverhiba miatt.

Ugyan százszázalékos kibervédettség nem létezik, de a jövő háborúit kísérő nagyszabású online támadásokra fel lehet készülni. Tízből hármas Amerika felkészültsége egy, a kritikus infrastruktúrát célzó, nagyszabású kibertámadás ellen - mondta 2012-ben Keith Alexander, a Nemzetbiztonsági Ügynökség (NSA) akkori igazgatója.

KAPCSOLÓDÓ CIKKEK