Nagyon úgy tűnik, hogy megint az oroszok kapcsolták le a villanyt Kijevben

Hackerek kapcsolták le az áramot 2016. december 17-én Kijev egy részén, írja az Information Systems Security Partners (ISSP) nevű kiberbiztonsági cég jelentésére hivatkozva a BBC. Az ISSP jelentésében a 2015 decemberi hackertámadással kapcsolta össze az esetet, egyben megjegyezve, hogy annak több más, mostanában elkövetett kibertámadáshoz is köze lehet.

2015 decemberében szintén hackerek kapcsolták le az áramot Nyugat-Ukrajna egyes részein. Akkor a kiberbiztonsági cégek, köztük az iSight Partners nevű amerikai cég egy "Sandworm" néven emlegetett csoporthoz kötötte a támadást.

A Sandworm a többek között Fancy Bearként is ismert, a szakberkekben APT28 néven jegyzett hackercsoport egyik kódneve. Az APT28-at az amerikai és brit titkosszolgálatok az orosz katonai hírszerzéshez, a GRU-hoz kötik, ez a csoport törte fel az amerikai Demokrata Párt szervereit is.

A mostani támadás visszafogottabb volt a 2015 decemberinél. A hackerek akkor az áramelosztókat támadták meg, most egy transzformátorállomást. Ez utóbbival elméletben nagyobb károkat okozhattak volna, de míg 2015-ben a hackerek egy KillDisk nevű, ténylegesen a fertőzött gépek merevlemezeit törlő szoftverrel a központi számítógépeket is használhatatlanná tették, most csak a megtámadott transzformátorállomást irányító távoli gépek szoftverét írták felül. Ez ugyan kellemetlen, mert így csak helyben, kézzel lehet visszakapcsolni a transzformátorállmoást, Marina Krotofil, a Honeywell Industrial Cyber Security Lab ukrán kutatója szerint ezúttal inkább csak az erejüket demonstrálták, nem okoztak igazi károkat.

Az ugyanakkor aggasztó, hogy a kiberbiztonsági szakemberek szerint a mostani áramszünet egy december 6-tól 20-ig tartó nagyobb támadás része volt csupán. A támadásban több kormányzati szerv, és az ukrán államvasút rendszereit is támadás érte. A szakértők egyben azt feltételezik, hogy az orosz hackerek gyakorlópályának használják Ukrajnát, hogy egyre finomítsák képességeiket a kritikus infrastruktúrák blokkolására. (Via Ars Technica, Motherboard, BBC. Címlapképünk illusztráció, Chris Hunkeler / Flickr CC BY-NC 2.0 munkája.)

Népszerű
Uralkodj magadon!
Új kommentelési szabályok vannak 2016. január 21-től. Itt olvashatod el, hogy mik azok, és itt azt, hogy miért vezettük be őket.
;