Hackerek kapcsolták le az áramot 2016. december 17-én Kijev egy részén, írja az Information Systems Security Partners (ISSP) nevű kiberbiztonsági cég jelentésére hivatkozva a BBC. Az ISSP jelentésében a 2015 decemberi hackertámadással kapcsolta össze az esetet, egyben megjegyezve, hogy annak több más, mostanában elkövetett kibertámadáshoz is köze lehet.
2015 decemberében szintén hackerek kapcsolták le az áramot Nyugat-Ukrajna egyes részein. Akkor a kiberbiztonsági cégek, köztük az iSight Partners nevű amerikai cég egy "Sandworm" néven emlegetett csoporthoz kötötte a támadást.
A Sandworm a többek között Fancy Bearként is ismert, a szakberkekben APT28 néven jegyzett hackercsoport egyik kódneve. Az APT28-at az amerikai és brit titkosszolgálatok az orosz katonai hírszerzéshez, a GRU-hoz kötik, ez a csoport törte fel az amerikai Demokrata Párt szervereit is.
A mostani támadás visszafogottabb volt a 2015 decemberinél. A hackerek akkor az áramelosztókat támadták meg, most egy transzformátorállomást. Ez utóbbival elméletben nagyobb károkat okozhattak volna, de míg 2015-ben a hackerek egy KillDisk nevű, ténylegesen a fertőzött gépek merevlemezeit törlő szoftverrel a központi számítógépeket is használhatatlanná tették, most csak a megtámadott transzformátorállomást irányító távoli gépek szoftverét írták felül. Ez ugyan kellemetlen, mert így csak helyben, kézzel lehet visszakapcsolni a transzformátorállmoást, Marina Krotofil, a Honeywell Industrial Cyber Security Lab ukrán kutatója szerint ezúttal inkább csak az erejüket demonstrálták, nem okoztak igazi károkat.
Az ugyanakkor aggasztó, hogy a kiberbiztonsági szakemberek szerint a mostani áramszünet egy december 6-tól 20-ig tartó nagyobb támadás része volt csupán. A támadásban több kormányzati szerv, és az ukrán államvasút rendszereit is támadás érte. A szakértők egyben azt feltételezik, hogy az orosz hackerek gyakorlópályának használják Ukrajnát, hogy egyre finomítsák képességeiket a kritikus infrastruktúrák blokkolására. (Via Ars Technica, Motherboard, BBC. Címlapképünk illusztráció, Chris Hunkeler / Flickr CC BY-NC 2.0 munkája.)
Kommentek
Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.