» »

Decembrski napad na ukrajinsko električno omrežje potrjeno prvi tovrstni hekerski napad

Decembrski napad na ukrajinsko električno omrežje potrjeno prvi tovrstni hekerski napad

Termoelektrarna Burštin, Ivano-Frankivsk

Slo-Tech - Ameriški Oddelek za domovinsko varnost (DHS) je izdal poročilo o decembrskem hekerskem napadu na ukrajinsko elektrodistribucijsko omrežje, ki v večji meri pritrjuje že znanim informacijam in analizi SANS-a. Gre za prvi potrjeni primer v zgodovini, ko je hekerski napad zakrivil prekinitev dobave električne energije gospodinjstvom. V napadu 23. decembra, ki so ga pripravili dobro organizirani, poučeni in usklajeni posamezniki, je bilo nekaj ur brez električne energije 225.000 ljudi oziroma 80.000 gospodinjstev.

Novo poročilo potrjuje, da malware BlackEnergy, ki so ga našli na večini prizadetih sistemov, ni odigral ključne vloge v napade. Napadalci so ga bržkone uporabili kot začetni vektor za pridobitev ustreznih prijavnih podatkov za dostop do sistemov, ki so ga žrtve namestile ob odprtju po elektronski pošti posredovane zlonamerne Officeove priponke.

V nadaljevanju pa so glavnino škode povzročili z neposrednimi povezavami v sisteme z orodji za oddaljen nadzor prek VPN. Napadi na vse sisteme so bili dobro usklajeni in so potekali sočasno, zato je bilo ukrepanje oteženo. Po končanih napadih so uporabili KillDisk, ki je pobrisal podatke na okuženih sistemih, prav tako pa so programsko odklopili sisteme brezprekinitvenega napajanja (UPS). BlackEnergy tako ni odigral ključne vloge v smislu, da bi napadalci za izvedbo napada nujno potrebovali kakšno njegovo ekskluzivno funkcijo.

Hkrati so napadalci klicne centre za prijavo napak preplavili z lažnimi klici, s čimer so otežili zbiranje informacij o stanju na terenu.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaj se je dogajalo v hekerskem napadu na ukrajinsko omrežje

Oddelek: Novice / Varnost
3512027 (10267) Markoff
»

Kako so hekerji zaradi ranljivosti omrežij telekomov kradli milijone bankam

Oddelek: Novice / Varnost
124785 (3335) MrStein
»

Ruski hekerji poizkusili uničiti francoski TV5 Monde

Oddelek: Novice / Varnost
4113962 (11103) D3m
»

Prvi izpad električne energije zaradi hekerjev

Oddelek: Novice / Varnost
158236 (5854) Invictus
»

Pred predsedniškimi volitvami v Iranu povečano število napadov na Gmail

Oddelek: Novice / NWO
73652 (2868) antonija

Več podobnih tem