'Honderdduizenden zonder stroom door cyberaanval'
Een stroomstoring die vlak voor Kerst honderdduizenden Oekraniërs in het donker zette, is veroorzaakt door een cyberaanval. Dat stelt iSIGHT Partners na analyse van malware die op de computers van een drietal energiecentrales werd aangetroffen.
© Shutterstock.com
Shutterstock.com
Onderzoekers van ESET bevestigen dat op de computers van de Oekraïense elektriciteitscentrales malware is aangetroffen die verantwoordelijk was voor de storing. Het gaat daarbij om een variant van het BlackEnergy gedoopte malwarepakket, dat voor het eerst van zich deed spreken in 2007. Aanvankelijk leek dat vooral gericht op industriële spionage. Sindsdien is BlackEnergy onder andere 'verrijkt' met een module die computers belet op te starten, met een component die kritieke delen van harde schijven wist en ook industriële controlesystemen kan saboteren en met een achterdeurtje in de Secure Shell, dat in principe juist een veilige methode van inloggen op afstand zou moeten zijn.
In de malware die op de computers van de Oekraïense elektriciteitsleveranciers werd aangetroffen, zat volgens ESET ook functionaliteit om connectoren die de verbinding leggen tussen seriële en Ethernetverbindingen te saboteren. De malware zou binnengesmokkeld zijn via met kwaadaardige macro's besmette Office-documenten.
De regering van de Oekraïne heeft het incident nog in onderzoek, meldt Reuters, maar de Oekraïense geheime dienst weet al wie er achter de stroomuitval zit. Rusland heeft op die aantijging nog niet gereageerd.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee