Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Hakerzy znowu atakują ukraińskie elektrownie

Cyberwojna wraca na wschód.

Hakerzy znowu atakują ukraińskie elektrownie

Pod koniec grudnia hakerzy zaatakowali kilka ukraińskich zakładów energetycznych, w wyniku czego prawie milion mieszkańców Ukrainy zostało pozbawionych dostępu do energii elektrycznej. Teraz hakerzy zaatakowali ponownie. Pracownicy firmy Eset zidentyfikowali właśnie nową falę ataków ukierunkowanych na ukraińskie firmy energetyczne. Można by pomyśleć, że najnowszy atak jest powiązany z poprzednim. Szczególnie dlatego, że cyberprzestępcy w obu przypadkach inicjowali infekcję poprzez wiadomości mailowe i złośliwe makra ukryte w załączanych plikach pakietu Office. To, co odróżnia oba ataki, to zagrożenie pobierane na komputer ofiary przez wspomniane makra. Analitycy podkreślają, że wykryte przez nich w najnowszym ataku zagrożenie oczekuje na komplet instrukcji działania od atakujących.

Pod koniec grudnia ukraińskie przedsiębiorstwa energetyczne padły ofiarą ataku cybernetycznego, którego efektem była kilkugodzinna przerwa w dostawach prądu do ukraińskich mieszkań. Na początku stycznia eksperci z firmy antywirusowej ESET poinformowali, że wspomniana przerwa w dostawie prądu była prawdopodobnie skutkiem Eset zagrożeń BlackEnergy i KillDisk, jakimi atakujący zainfekowali komputery pracowników jednego z lokalnych dostawców energii.

Scenariusz najnowszego ataku na przedsiębiorstwa energetyczne na Ukrainie, zidentyfikowanego przez ekspertów z firmy Eset 19 stycznia br., nie zmienił się znacznie od tego grudniowego, o którym głośno zrobiło się na początku stycznia. Podobnie jak wtedy i tym razem cyberprzestępcy wysłali wiadomości, które poprzez socjotechniczne sztuczki przekonywały odbiorców – pracowników ukraińskich przedsiębiorstw energetycznych – do otwarcia załączonego pliku o rozszerzeniu .xls. Oprócz załącznika, w treści wiadomości znajdował się także link do pliku graficznego .png, dzięki któremu atakujący zyskali dokładną statystykę skuteczności ataku (każdy pobrany z serwera obrazek odpowiada jednemu otwarciu maila z pułapką).

Rdzeniem ataku były złośliwe makra ukryte w dokumentach Office załączonych do wiadomości e-mail. Atakujący, przy pomocy socjotechnicznych sztuczek nakłaniali swoje ofiary do otwarcia wspomnianych załączników oraz do zignorowania wbudowanego systemu ostrzegania przed zagrożeniami (Microsoft Office Security Warning). Po uruchomieniu dodanego do wiadomości pliku użytkownikowi wyświetlany był następujący komunikat (tłumaczenie oryginalnej treści): „Uwaga! Niniejszy dokument został utworzony w nowszej wersji pakietu Microsoft Office. Makra są potrzebne, aby wyświetlić zawartość dokumentu”. Po włączeniu makr automatycznie uruchamiał się trojan, który pobierał kolejne złośliwe pliki ze zdalnego serwera cyberprzestępcy. W tym ataku nie wykorzystano zagrożenia BlackEnergy, odpowiedzialnego prawdopodobnie za przerwanie dostaw energii elektrycznej do gospodarstw w ukraińskim obwodzie iwanofrankiwskim. Tym razem na komputerze pracowników przedsiębiorstw energetycznych została zainstalowana zmodyfikowana wersja bezpłatnego backdoora o nazwe gcat. Backdoor ten umożliwia atakującemu zlecenie pobrania z sieci kolejnych plików, ich uruchomienie i wykonanie dowolnej komendy wiersza poleceń. Backdoor jest kontrolowany przez cyberprzestępców poprzez konta Gmail. W opinii ekspertów z firmy Eset to dodatkowo zabezpiecza i utrudnia identyfikację ataku w zaatakowanej sieci.

Najważniejsze media w kraju i na świecie przypisywały autorstwo poprzedniego ataku grupom hakerów działających na zlecenie Rosji. Obecnie nie ma jednoznacznych wskazówek, które mogłyby zidentyfikować, kto stoi za najnowszymi atakami. Próba przypisania odpowiedzialności za ten atak może opierać się wyłącznie na aktualnej sytuacji geopolitycznej.

Dodaj komentarz 7 komentarzy
Gość IP: 193.138.208.* 2016.01.22 11:42
poprzednie były z rosji, nauczyli się i teraz atakują pewnie przez tora. dziwię się że nie wdrożyli stosownych procedur, a pliki które krzyczą ostrzeżeniami nie są przekazywane do działu który by je przebadał.
Gość IP: 213.205.194.* 2016.01.22 11:43
Niestety nadal sprawdza sie stara sztuczka - czym prostszy system tym trudniejszy do opanowania - do tego dochodzi czynnik ludzki i powinnosc stosowania prostych regul do ktorych trzeba sie stosowac.

Potem dochodza jeszcze autorskie programy lub sam system

Zlamanie takiego Windows 10 i jego dodatkow jest dziecinnie proste dla hackera - lista programow przez ktore moze sie wieus przeslizgnac jest tak dluga ze dekiel urywa - nic tylko wybierac

Dlatego kiedys trzeba bylo miec leb jak stodola by cos shackowac - a dzis to tylko wybiera sie cel i kilka chwil i jest rozwalony.

Owszem - mozna obronic sie w dzisiejszych czasach LECZ trzeba na to tony $$$$ sztabu ludzi ktorzy sa specjalistami (czesto hackerzy) i ktorzy 24/7 tylko czekaja na atak/obrone - a tego panstwo ktore dystrybuuije np. wode czy prad i inne podstawowe rzeczy poprostu nie ma
Gość IP: 95.40.59.* 2016.01.22 12:45
Haker to nie jest przestępca. Kto to pisał? Potem opinia publiczna nie potrafi rozróżnić hakerów od tych co faktycznie chcą zrobić szkodę.
Gość IP: 95.40.59.* 2016.01.22 12:45
Haker to nie jest przestępca. Kto to pisał? Potem opinia publiczna nie potrafi rozróżnić hakerów od tych co faktycznie chcą zrobić szkodę.
Gość IP: 83.30.249.* 2016.01.22 12:49
wiadomo że te hakiery sa od kacapów. Ciekawe kiedy zainteresują się Polską, oczywiście w ramach wzmacniania naszej słabej demokracji.
acomp
acomp 2016.01.22 22:15
Takie ataki będą się powtarzać ale można by wyedukować obsługę tych elektrowni co do odbieranych maili czy załączników
jakub_1986
jakub_1986 2016.01.23 17:44
Jak widać spece od bezpieczeństwa w tej firmie nie potrafią uczyć się na błędach. Szkoda.
AUTOR: maciej gajewski
DODANO: 22.01.2016
ŹRÓDŁO: Eset
LICZBA WYŚWIETLEŃ: 1841

CENEO Kup Najtaniej
Porcupine Tree - Arriving Somewhere (DVD) Porcupine Tree - Arriving Somewhere (DVD)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Bose in-ear SoundTrue Słuchawki 7155930020 biały Bose in-ear SoundTrue Słuchawki 7155930020 biały
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
ETA 1260 90010 Linty ETA 1260 90010 Linty
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
LESTAR LXA816 3m LESTAR LXA816 3m
Dostępny w 7 sklepach
Sprawdź CENY tego produktu