Cybercriminelen veroorzaken grote stroomstoring in Oekraïne

Al langer wordt er gewaarschuwd voor cyberaanvallen op kritieke infrastructuur. Deze angst blijkt eind vorig jaar werkelijkheid te zijn geworden. Een grootschalige stroomstoring op 23 december 2015 in de Ivano-Frankivsk-regio in Oekraïne blijkt te zijn veroorzaakt door cybercriminelen.

Dit meldt het beveiligingsbedrijf ESET. Het bedrijf meldt dat cybercriminelen gelijktijdig meerdere energiecentrales in Oekraïne hebben aangevallen. Deze aanvallen hebben uiteindelijk geleid tot een stroomstoring in de Ivano-Frankivsk-regio. Ongeveer 700.000 mensen zaten door deze storing enkele uren zonder stroom.

Malware
Bij de aanval is gebruik gemaakt van de ‘BlackEnergy’ malware. Via deze kwaadaardige software is de malware ‘KillDisk’ op de systemen van de energiecentrales geladen. Hierbij is gebruik zijn gemaakt van een versie van KillDisk die speciaal is geoptimaliseerd voor aanvallen tegen energiecentrales. KillDisk gaat op zoek naar systeembestanden en wist deze, waardoor systemen niet meer kunnen opstarten en de ICT-infrastructuur van energiecentrales (deels) onbruikbaar wordt.

De malware werd eerder ook ingezet bij cyberaanvallen op mediabedrijven in Oekraïne. "Onze analyse van de destructieve KillDisk-malware die we aantroffen in verschillende elektriciteitsbedrijven in Oekraïne toont aan dat dezelfde middelen zijn gebruikt als bij de aanval op de Oekraïense media. En die middelen kunnen kritische systemen platleggen", concludeert Anton Cherepanov, malware-onderzoeker bij ESET.

Meer informatie
Meer informatie over de cyberaanval op Oekraïense elektriciteitsbedrijven is te vinden op WeLiveSecurity.com.