Hackerii care la sfarsitul lunii decembrie anul trecut au executat un atac cibernetic asupra retelei de energie electrica dintr-o zona a vestului Ucrainei au folosit serviciile unui furnizor de internet din Rusia si in perioada atacului au avut convorbiri telefonice pe teritoriul rus, a anuntat vineri Ministerul ucrainean al Energiei, citat de agentia Reuters.
Pe data de 23 decembrie 2015, o mare parte a regiunii Ivano-Frankivsk a ramas complet fara curent electric timp de cateva ore. Ulterior, serviciile secrete ucrainene (SBU) au descoperit programe malware in sistemele informatice ale mai multor companii regionale de distributie a energiei electrice, potrivit Agerpres.
Conform societatii ESET France, hackerii au folosit un program denumit „BlackEnergy” pentru a implanta un virus denumit „KillDisk”, special produs pentru sabotarea sistemelor industriale, care a fost implantat printr-o operatiune de phishing cu ajutorul unui document Excel infectat. Aceasta companie a monitorizat luni la rand virusul si astfel a reusit sa detecteze atacul impotriva retelei ucrainene de electricitate.
Incidentul a condus la prima pana majora de electricitate provocata vreodata de un atac cibernetic si a starnit pe plan international temeri cu privire la vulnerabilitatea si a altor infrastructuri critice.
Atacul a fost pregatit cu sase luni inainte si hackerii s-au conectat la reteaua informatica a sistemului energetic ucrainean de la o retea secundara apartinand unui furnizor de acces internet de pe teritoriul Rusiei, a mentionat Ministerul ucrainean al Energiei, fara sa acuze direct autoritatile de la Moscova de implicare in operatiune.
Anuntul Kievului survine dupa …
