Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Kibertámadás okozta a decemberi áramkimaradást Ukrajnában - derült ki egy amerikai jelentésből. Amerikai tisztségviselők nem megerősítetten
az oroszokra mutogatnak,
ahogy teszik ezt hivatalosan az ukrán közlemények is.
Tavaly decemberben 225 ezer háztartás maradt áram nélkül Ukrajnában. Az energiaügyi miniszter már akkor azt feltételezte, hogy orosz hackerek állnak az ügy mögött. Később hivatalosan is a Kremlt vádolták meg.
A két ország viszonya meglehetősen feszült, amióta Oroszország bekebelezte a dél-ukrajnai Krím-félszigetet.
A kibertámadást két kártevő segítségével hajtották végre az elkövetők. A BlackEnergy módosított változatát használták fel, hogy a szolgáltató felügyeleti rendszerei felett átvegyék az irányítást, míg a KillDisk szolgált a hackerek kilétének és nyomainak elfedésére.
Spear phishinget (magyarul megszigonyozást), azaz egy nagyobb erejű támadást hajtottak végre a támadók, ennek keretében egyszerre több e-mail címre is
a levél csatolmányába ágyazott kártevővel mértek csapást a célpontokra.
A támadás során a Microsoft Office sérülékenységeit is kihasználták. (Ezen hibákat egyébként el lehet kerülni, ha a cég alkalmazottaitól megvonják a rendszergazdai jogot a számítógépen.)
Az akció koordináltan zajlott, a cégek mind ugyanabban a félórás intervallumban szenvedték el a támadást. Az ukrán elektromos művek mellett egy szénbányászati, és útépítési cég is a célpontok között volt.
Az amerikai kormányzati jelentés most annyit erősített meg, hogy valóban kibertámadás történt. Így ez lehet az egyik első eset, hogy egy ország kritikus infrastruktúráját hackerek támadták meg - sikerrel.
Az amerikai titkosszolgálat állítólag azt vizsgálta elsősorban, hogy az orosz hadsereg követte-e el a támadást.
"Így üzentek"
- állította a ComputerWorldnek egy, a neve elhallgatását kérő tisztviselő.
A mostani akció felhívta rá a figyelmet, hogy mennyire fontos a kritikus infrastruktúra, mint például a közműszolgáltatók, az úthálózat, a közoktatás vagy a távközlés informatikai rendszereinek védelme.
2014-ben nagyméretű, célzott támadást kíséreltek meg a BlackEnergy kártevővel amerikai szolgáltatók ellen is. 2010-ben pedig az iráni ipari létesítmények elleni akciósorozat kezdődött a Stuxnet féreggel. Utódja, a magyarok által felfedezett Duqu
szerte a világban pusztított egy microsoftos szoftverhiba miatt.
Ugyan százszázalékos kibervédettség nem létezik, de a jövő háborúit kísérő nagyszabású online támadásokra fel lehet készülni. Tízből hármas Amerika felkészültsége egy, a kritikus infrastruktúrát célzó, nagyszabású kibertámadás ellen - mondta 2012-ben Keith Alexander, a Nemzetbiztonsági Ügynökség (NSA) akkori igazgatója.
