האקרים גרמו להפסקת חשמל רחבת היקף באוקראינה

700 אלף אזרחים ניזוקו ממתקפת סייבר על חברות חשמל במדינה ● לדברי חוקרי אבטחת מידע, המהלך מעיד על הסלמה חדשה ומטרידה בעולם מתקפות הסייבר

מתקפת סייבר על חברות חשמל. צילום: BigStock

האקרים גרמו להפסקת חשמל באוקראינה במהלך חגי סוף השנה, מהלך המעיד, לדברי חוקרי אבטחת מידע, על הסלמה חדשה ומטרידה בעולם מתקפות הסייבר.

מחצית מהבתים באזור איבנו-פרנקיבסק באוקראינה נותרו בלא חשמל למשך כמה שעות ב-23 בדצמבר, כך עולה מדו"ח מקומי. הפסקת החשמל, שפגעה בכמה מאות אלפי בני אדם, ולפי אחד הדיווחים – 700 אלף מהם –  נגרמה מווירוס שגרם לניתוק תחנות כוח מהרשת. חוקרים ב-iSight אמרו כי ניתוח הנוזקות שנמצאו במערכות של לפחות שלושה מפעילי חשמל אזוריים, העלה כי "מתקפת סייבר הרסנית" היא שהובילה להפסקת החשמל.

"זו מתקפת הסייבר הראשונה שאנו יודעים עליה שגרמה להפסקת חשמל", אמר ג'ון האלטקוויסט, ראש מודיעין הסייבר של iSight, "מאז ומתמיד היה זה התרחיש שחששנו מפניו במשך שנים, כי יש לו השלכות על מגזרים רחבים".

התוקפים, עלה מהניתוח, השתמשו בסוג של נוזקה שמחקה קבצים ממערכות מחשב, כיבתה אותן – מה שגרם להפסקת החשמל רחבת ההיקף. לפחות אחת ממערכות החשמל הייתה נגועה גם בנוזקה BlackEnergy. שילוב דומה, אמר האלטקוויסט, היה בשימוש נגד כמה כלי תקשורת אוקראינים במהלך הבחירות המקומיות שנערכו בשנה שעברה.

חוקרי ESET דיווחו גם הם כי הנוזקה BlackEnergy "עזרה לספק את המרכיב ההרסני בהתקפות נגד חברות תקשורת אוקראינית ונגד חברות חשמל". לאלמנט ההרסני, נכתב בבלוג החברה, "היה, תיאורטית, את היכולת לסגור מערכות קריטיות. הנוזקה BlackEnergy מסוגלת להשתלט על מערכת, ולספק לתוקפים גישה למחשבים. במקרה שכזה, היכולת להפעיל שוב את המערכות הייתה פחותה וקשה יותר".

האלטקוויסט מאמין כי המתקפות שגרמו להפסקת החשמל היו של קבוצה אותה הוא מכנה "Sandworm", שבעבר כבר אובחנה כמי שעשתה שימוש ב-BlackEnergy. בדו"ח מ-2014, iSight קבעה כי הקבוצה תקפה את נאט"ו, חברות במגזר האנרגיה, מוסדות אקדמיים בארצות הברית, כמו גם ארגונים ממשלתיים באוקראינה, פולין ומערב אירופה. הוא אישר כי מקור קבוצת ההאקרים הוא ברוסיה, אך סירב לחבר אותה לממשלה או לקבוצה מסוימת.

מיד לאחר הפסקת החשמל לא ניתן לה הסבר, אולם ה-SBU, השירות החשאי האוקראיני, מסר מאוחר יותר, כי אנשיו מצאו את הנוזקה ברשתות תקשורת של כמה חברות חשמל אזוריות. השירות החשאי מסר כי הוא ממשיך לחקור את המקרה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים