En central Europeisk säkerhets-programvara företaget sade på måndagen att en cyber-attack förra månaden i Ukraina var bredare än vad som först rapporterades förra
veckan när landets hemliga polisen skyllde ett strömavbrott på Ryssland.
Västra
Ukraina power company Prykarpattyaoblenergo rapporterade ett strömavbrott på Dec.
23, säga det område som påverkas ingår regionala huvudstaden Ivano-Frankivsk.
Ukrainas SBU-statens säkerhet, service svarade genom att skylla på Ryssland och
energi ministeriet i Kiev inrätta en kommission för att undersöka saken.
Medan
Prykarpattyaoblenergo var bara Ukraina, elektriska företag som rapporterade
ett strömavbrott, andra skadliga program hittades i de nätverk av minst två
andra verktyg, säger Robert Lipovsky, senior malware forskare vid
Bratislava-baserade säkerhetsföretaget ESET. Han sade att de var ESET
kunder, men vägrade att namnge dem eller utveckla.
“Det rapporterade fall inte var en isolerad händelse,” sade han.
Prykarpattyaoblenergo
offentligt skyllde sin strömavbrott på “störningar” i bearbetning av sin
– systemet. Kreml inte svara på en begäran om kommentar.
Forskare
med datasäkerhet företagen Trend Micro och iSight-Partner sade
ESET: s bedömning att angriparna försökte att infektera andra verktyg
verkade trovärdig, vilket kastar nytt ljus på bevis för att detta är den första
strömavbrott visat sig ha orsakats av en cyber-attack. Experter har
varnade för år, med allt nödvändigare, att elektriska verktyg
sårbart för it-angrepp som kan skära makt.
“Detta är
första gången vi har bevis och kan knyta skadlig kod till ett visst avbrott,”
sa Trend Micro senior forskare Kyle Wilhoit. “Det är ganska skrämmande.”
It-företaget iSight-Partner sa att ESET: s rapport av flera attacker är konsekvent med sin egen analys.
“Det
är ganska stark samsyn om att det var ett strömavbrott som orsakas av en
computer network attack,” sade iSight-chef för cyberespionage
analys, John Hultquist.
Experter med ESET, iSight och Trend
Micro Reuters angriparna använde en skadlig programvara plattform
känd som “BlackEnergy” för att komma åt verktyget nätverk, plantering en närstående
bit av skadlig kod, “KillDisk,” på riktade system.
KillDisk kan ta bort eller skriva över data filer.
Forskare säger att de har ännu inte avgöra om KillDisk jobb var att slå ut makt eller att helt enkelt dölja attack.
Cyberbrottslingar har varit med versioner av BlackEnergy sedan 2007. Över
senaste två åren har det skett omfattande rapporter om att en Moskva-stödda
grupp, Sandworm, var att använda det för riktade attacker.
© Thomson Reuters 2016
För full täckning från Consumer Electronics Show i Las Vegas, besöka vår CES 2016 hub.