לראשונה – מתקפת סייבר גרמה להפסקת חשמל נרחבת

יום א', 10 בינואר 2016

 

תשתיות קריטיות הן מטרה מועדפת עבור האקרים. דוגמה מפורסמת לכך היא התוכנה הזדונית Stuxnet, שפותחה לכאורה על ידי הצבא הישראלי והאמריקני על מנת לחבל בתוכנית הגרעין האיראנית לפני מספר שנים.

כעת אנחנו עדים, בפעם הראשונה בהיסטוריה, לשימוש בתוכנה זדונית על מנת להפיל רשת חשמל פעילה שמשרתת מאות אלפי אזרחים באוקראינה. המתקפה בוצעה ב 23 בדצמבר 2015 על שלוש תחנות כוח במחוז איבנו-פרנקיבסק באוקרינה, וגרמה לניתוקם של יותר מ-700 אלף תושבים מרשת החשמל למספר שעות.

בהצהרה שפורסמה מפנים שירותי הביון באוקראינה אצבע מאשימה לרוסיה. לטענתם "שירותי הביטחון של רוסיה" משתמשים בתוכנות זדונית כנגד מטרות תעשייתיות ופוליטיות במדינה, ושר האנרגיה האוקראיני אף אישר שהוא חוקר את הטענות לפיהן מאחורי השיבושים באספקת החשמל עומדת מתקפת סייבר.

אנרגיה שחורה

בימים אלה  פרסמה חברת האנטי וירוס ESET מחקר מקיף, לפיו תחנות הכוח באוקראינה הודבקו בתוכנה זדונית הרסנית המכונה Black Energy  אשר אפשרה את המתקפה.

התוכנה הזדונית  Black Energy נחשפה לראשונה כבר בשנת 2007 ככלי פשוט יחסית לביצוע מתקפות מניעת שירות, אך מאז היא עודכנה והוכנסו בה שיפורים רבים, כולל היכולת להפוך את המחשב הנגוע לבלתי ניתן לאתחול.

לפי ESET הנוזקה עודכנה לאחרונה פעם נוספת על מנת להוסיף לה רכיב הנקרא KillDisk  ותכונות נוספות המעניקות להאקרים גישה קבועה למחשב הנגוע ומאפשרות להם להשמיד חלקים קריטיים בדיסק הקשיח של המחשב במטרה לחבל במערכות תעשייתיות ותשתיות קריטיות.

הדבקת תחנות הכוח התבצעה על ידי הסתרת הרכיב הזדוני במסמכי אופיס של מיקרוסופט, שככל הנראה נפתחו על ידי העובדים עצמם. אם זה נכון, מדאיג מאוד לגלות כמה פשוט להדביק מפעל בסדר גודל כזה, שאחראי על אספקת החשמל למיליוני אנשים.

ב-ESET   מאמינים שמאחורי המתקפה עומדת אותה קבוצת האקרים שאחראית על תקיפת כמה מכלי התקשורת המובילים באוקראינה במהלך הבחירות המקומיות שנערכו בשנה שעברה, תוך שימוש באותה תוכנה זדונית.