Decembrski napad na ukrajinsko električno omrežje potrjeno prvi tovrstni hekerski napad

Ameriški Oddelek za domovinsko varnost (DHS) je izdal poročilo o decembrskem hekerskem napadu na ukrajinsko elektrodistribucijsko omrežje, ki v večji meri pritrjuje že znanim informacijam in analizi SANS-a. Gre za prvi potrjeni primer v zgodovini, ko je hekerski napad zakrivil prekinitev dobave električne energije gospodinjstvom. V napadu 23. decembra, ki so ga pripravili dobro organizirani, poučeni in usklajeni posamezniki, je bilo nekaj ur brez električne energije 225.000 ljudi oziroma 80.000 gospodinjstev.

Novo poročilo potrjuje, da malware BlackEnergy, ki so ga našli na večini prizadetih sistemov, ni odigral ključne vloge v napade. Napadalci so ga bržkone uporabili kot začetni vektor za pridobitev ustreznih prijavnih podatkov za dostop do sistemov, ki so ga žrtve namestile ob odprtju po elektronski pošti posredovane zlonamerne Officeove priponke.

V nadaljevanju pa so glavnino škode povzročili z neposrednimi povezavami v sisteme z orodji za oddaljen nadzor prek VPN. Napadi na vse sisteme so bili dobro usklajeni in so potekali sočasno, zato je bilo ukrepanje oteženo. Po končanih napadih so uporabili KillDisk, ki je pobrisal podatke na okuženih sistemih, prav tako pa so programsko odklopili sisteme brezprekinitvenega napajanja (UPS). BlackEnergy tako ni odigral ključne vloge v smislu, da bi napadalci za izvedbo napada nujno potrebovali kakšno njegovo ekskluzivno funkcijo.

Hkrati so napadalci klicne centre za prijavo napak preplavili z lažnimi klici, s čimer so otežili zbiranje informacij o stanju na terenu.