Kibertámadás okozta az ukrán áramkimaradást

heartbleed jelszó feltörés hacker
Trainees work in front of their computers at the "Cyber Gym" center, where IT and infrastructure company employees train to defend against cyber attacks on October 30, 2013 near the Israeli city of Hadera. The facility, a series of small buildings in the shadow of the looming Orot Rabin power station on Israel's northern coastline, was inaugurated this month by the Israel Electric Corp (IEC), which has experienced its fair share of cyber attacks.
Vágólapra másolva!
Kibertámadás okozta a decemberi áramkimaradást Ukrajnában. Ez lehet az első eset, amikor hackerek egy ország kritikus infrastruktúráját támadták meg sikeresen. A neten zajlik a harmadik világháború?
Vágólapra másolva!

Kibertámadás okozta a decemberi áramkimaradást Ukrajnában - derült ki egy amerikai jelentésből. Amerikai tisztségviselők nem megerősítetten

az oroszokra mutogatnak,

ahogy teszik ezt hivatalosan az ukrán közlemények is.

Tavaly decemberben 225 ezer háztartás maradt áram nélkül Ukrajnában. Az energiaügyi miniszter már akkor azt feltételezte, hogy orosz hackerek állnak az ügy mögött. Később hivatalosan is a Kremlt vádolták meg.

A két ország viszonya meglehetősen feszült, amióta Oroszország bekebelezte a dél-ukrajnai Krím-félszigetet.

Levélben érkezett

A kibertámadást két kártevő segítségével hajtották végre az elkövetők. A BlackEnergy módosított változatát használták fel, hogy a szolgáltató felügyeleti rendszerei felett átvegyék az irányítást, míg a KillDisk szolgált a hackerek kilétének és nyomainak elfedésére.

Spear phishinget (magyarul megszigonyozást), azaz egy nagyobb erejű támadást hajtottak végre a támadók, ennek keretében egyszerre több e-mail címre is

a levél csatolmányába ágyazott kártevővel mértek csapást a célpontokra.

A támadás során a Microsoft Office sérülékenységeit is kihasználták. (Ezen hibákat egyébként el lehet kerülni, ha a cég alkalmazottaitól megvonják a rendszergazdai jogot a számítógépen.)

Az akció koordináltan zajlott, a cégek mind ugyanabban a félórás intervallumban szenvedték el a támadást. Az ukrán elektromos művek mellett egy szénbányászati, és útépítési cég is a célpontok között volt.

Üzenet?

Az amerikai kormányzati jelentés most annyit erősített meg, hogy valóban kibertámadás történt. Így ez lehet az egyik első eset, hogy egy ország kritikus infrastruktúráját hackerek támadták meg - sikerrel.

Az amerikai titkosszolgálat állítólag azt vizsgálta elsősorban, hogy az orosz hadsereg követte-e el a támadást.

- állította a ComputerWorldnek egy, a neve elhallgatását kérő tisztviselő.

A neten háborúznak

A mostani akció felhívta rá a figyelmet, hogy mennyire fontos a kritikus infrastruktúra, mint például a közműszolgáltatók, az úthálózat, a közoktatás vagy a távközlés informatikai rendszereinek védelme.

2014-ben nagyméretű, célzott támadást kíséreltek meg a BlackEnergy kártevővel amerikai szolgáltatók ellen is. 2010-ben pedig az iráni ipari létesítmények elleni akciósorozat kezdődött a Stuxnet féreggel. Utódja, a magyarok által felfedezett Duqu

szerte a világban pusztított egy microsoftos szoftverhiba miatt.

Ugyan százszázalékos kibervédettség nem létezik, de a jövő háborúit kísérő nagyszabású online támadásokra fel lehet készülni. Tízből hármas Amerika felkészültsége egy, a kritikus infrastruktúrát célzó, nagyszabású kibertámadás ellen - mondta 2012-ben Keith Alexander, a Nemzetbiztonsági Ügynökség (NSA) akkori igazgatója.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!