Hackerii care la sfârșitul lunii decembrie anul trecut au executat un atac cibernetic asupra rețelei de energie electrică dintr-o zonă a vestului Ucrainei au folosit serviciile unui furnizor de internet din Rusia și în perioada atacului au avut convorbiri telefonice pe teritoriul rus, a anunțat vineri Ministerul ucrainean al Energiei, citat de agenția Reuters.
Pe data de 23 decembrie 2015, o mare parte a regiunii Ivano-Frankivsk a rămas complet fără curent electric timp de câteva ore. Ulterior, serviciile secrete ucrainene (SBU) au descoperit programe malware în sistemele informatice ale mai multor companii regionale de distribuție a energiei electrice.
Conform societății ESET France, hackerii au folosit un program denumit „BlackEnergy” pentru a implanta un virus denumit „KillDisk”, special produs pentru sabotarea sistemelor industriale, care a fost implantat printr-o operațiune de phishing cu ajutorul unui document Excel infectat. Această companie a monitorizat luni la rând virusul și astfel a reușit să detecteze atacul împotriva rețelei ucrainene de electricitate.
Incidentul a condus la prima pană majoră de electricitate provocată vreodată de un atac cibernetic și a stârnit pe plan internațional temeri cu privire la vulnerabilitatea și a altor infrastructuri critice.
Atacul a fost pregătit cu șase luni înainte și hackerii s-au conectat la rețeaua informatică a sistemului energetic ucrainean de la o rețea secundară aparținând unui furnizor de acces internet de pe teritoriul Rusiei, a menționat Ministerul ucrainean al Energiei, fără să acuze direct autoritățile de la Moscova de implicare în operațiune.
Anunțul Kievului survine după ce directorul comunității serviciilor de informatii din SUA (DNI), James Clapper, a afirmat săptămâna aceasta în fața Congresului de la Washington că atacurile cibernetice, inclusiv cele care vizează interesele americane în Ucraina, reprezintă una dintre cele mai mari amenințări la adresa securității naționale a SUA.
Tot săptămâna aceasta, societatea de securitatea informatică Trend Micro a anunțat că virusul folosit în acel atac a infectat și sistemele informatice ale altor societăți ucrainene, printre care se numără o companie de transport feroviar și una din sectorul minier.
Conform experților de la Trend Micro, un obiectiv al hackerilor aflați la originea acestui atac ar putea fi destabilizarea Ucrainei în ansamblu ori efectuarea unui test pentru a determina anumite vulnerabilități pe care le-ar putea exploata mai târziu.