En central Europæisk sikkerheds-software-virksomhed, sagde mandag, at en cyber-angreb i sidste måned i Ukraine var bredere end først rapporteret sidste
ugen, hvor landets hemmelige politi beskyldte en strømafbrydelse på Rusland.
Western
Ukraine power company Prykarpattyaoblenergo rapporterede om et udfald på Dec.
23, siger det område, der berøres i prisen regionale hovedstad Ivano-Frankivsk.
Ukraines statslige sikkerhedstjeneste SBU reagerede ved at beskylde Rusland og
energi ministeriet i Kiev nedsat en kommission til at undersøge sagen.
Mens
Prykarpattyaoblenergo var den eneste Ukraine el-firma, der rapporterede
en strømafbrydelse, lignende malware blev fundet i netværk med mindst to
andre værktøjer, sagde Robert Lipovsky, senior forsker på malware
Bratislava-baseret sikkerhed selskab ESET. Han sagde, at de var ESET
kunder, men afviste at nævne dem ved navn eller uddybe.
“Den rapporterede tilfælde ikke var en isoleret hændelse,” sagde han.
Prykarpattyaoblenergo
offentligt skylden dens udfald om “forstyrrelser” i arbejdet med sin
systemet. Kreml ikke reagerer på en anmodning om kommentarer.
Forskere
med computer sikkerhed firmaer Trend Micro og iSight-Partnere sagde
ESET ‘ s vurdering, at angriberne forsøgte at inficere andre forsyningsselskaber
syntes troværdige, kaste nyt lys på dokumentation for, at dette er den første
strømafbrydelse vist sig at have været forårsaget af et cyber-angreb. Eksperter har
advaret om i flere år med voksende uopsættelighed, at elselskaber er
sårbar over for cyber-angreb, der kan reducere strøm.
“Dette er den
første gang, vi har bevis og kan binde malware på et bestemt udfald,”
sagde Trend Micro seniorforsker Kyle Wilhoit. “Det er ret skræmmende.”
Cyber firma iSight-Partnere sagde, at ESET ‘ s rapport af flere angreb er i overensstemmelse med sin egen analyse.
“Der
er temmelig stor enighed om, at der var et blackout, der er forårsaget af en
computer netværks angreb,” sagde iSight ‘ s direktør for cyberespionage
analyse, John Hultquist.
Eksperter med ESET, iSight-og Trend
Micro Reuters angriberne brugte en ondsindet software-platform
kendt som “BlackEnergy” til access-værktøj, netværk, plantning af en forbindelse
stykke af malware, “KillDisk”, på målrettede systemer.
KillDisk kan slette eller overskrive data filer.
Forskere siger, at de har endnu ikke afgøre, om KillDisk ‘ s opgave var at banke ud af kraft eller blot skjule angreb.
It-kriminelle har brugt versioner af BlackEnergy siden 2007. I løbet af de
seneste to år har der været mange rapporter om, at en Moskva-støttede
gruppen, Sandworm, var at bruge det til målrettede angreb.
© Thomson Reuters 2016
For fuld dækning fra Consumer Electronics Show i Las Vegas, kan du besøge vores CES 2016 hub.