En sentral Europeisk sikkerhet programvare firmaet sa mandag at en cyber-angrep siste måned i Ukraina var mer omfattende enn først rapportert forrige
uke når landets hemmelige politiet skylden et strømbrudd på Russland.
Western
Ukraina power company Prykarpattyaoblenergo rapportert en driftsstans på Des.
23, sa området berørt inkludert regionale hovedstaden Ivano-Frankivsk.
Ukrainas SBU state security service svarte med å beskylde Russland og
energi departementet i Kiev satt opp en kommisjon for å undersøke saken.
Mens
Prykarpattyaoblenergo var den eneste Ukraina elektriske firma som rapporterte
et strømbrudd, lignende malware, ble funnet i et nettverk av minst to
andre verktøy, sa Robert Lipovsky, senior malware forsker på
Bratislava-baserte sikkerhetsselskapet ESET. Han sa de var ESET
kunder, men nektet å gi dem navn eller utdype.
“Den rapporterte saken var ikke en isolert hendelse,” sa han.
Prykarpattyaoblenergo
offentlig beskyldt sin strømbrudd på “forstyrrelser” i arbeidet med sin
– systemet. Kreml ikke svare på en forespørsel om kommentar.
Forskere
med datamaskinen sikkerhet bedrifter Trend Micro og iSight-Partnere sa
ESET er vurderingen at angriperne søkt å infisere andre verktøy
virket troverdig, kaste nytt lys på bevis for at dette er den første
strømbrudd vist seg å ha vært forårsaket av en cyber-angrep. Eksperter har
advarte for år, med økende aktualitet, som elektrisk verktøy er
utsatt for cyber-angrep som kan kutte strømmen.
“Dette er
første gang vi har bevis og kan knytte skadelig programvare til et bestemt utfall,”
sa Trend Micro seniorforsker Kyle Wilhoit. “Det er ganske skummelt.”
Cyber fast iSight-Partnere sa at ESET ‘ s rapport av flere angrep er i overensstemmelse med sin egen analyse.
“Det
er ganske sterk enighet om at det var et strømbrudd som er forårsaket av en
datamaskin-nettverk angrep,” sa iSight er direktør for cyberespionage
analyse, John Hultquist.
Eksperter med ESET, iSight-og Trend
Micro fortalte Reuters angriperne brukte en av skadelig programvare-plattformen
kjent som “BlackEnergy” for å få tilgang til verktøyet nettverk, planting av et relatert
stykke malware, “KillDisk,” på målrettede systemer.
KillDisk kan slette eller overskrive data-filer.
Forskere sier de har ennå å finne ut om KillDisk ‘ s jobb var å slå ut strømmen eller bare skjule angrep.
Nettkriminelle har vært å bruke versjoner av BlackEnergy siden 2007. Over
siste to årene har det vært omfattende rapporter om at en Moskva-støttede
gruppen, Sandworm, var bruker det for målrettede angrep.
© Thomson Reuters 2016
For full dekning fra Consumer Electronics Show i Las Vegas, kan du besøke vår CES 2016 hub.