התוכנה הזדונית "אנרגיה שחורה" היא זו שגרמה להפסקת חשמל נרחבת באוקראינה
מאת:
מערכת Telecom News, 7.1.16, 12:56
יותר מ 700 אלף איש נותקו מזרם החשמל באוקראינה לאחר שתשתיות החשמל במדינה הותקפו ע"י Black Energy.
תשתיות קריטיות הן מטרה מועדפת עבור האקרים. דוגמה מפורסמת לכך היא התוכנה הזדונית
Stuxnet, שפותחה לכאורה ע"י הצבא הישראלי והאמריקני כדי לחבל בתוכנית הגרעין האיראנית לפני מספר שנים.
כעת אנו עדים, בפעם הראשונה בהיסטוריה, לשימוש בתוכנה זדונית כדי להפיל רשת חשמל פעילה המשרתת מאות אלפי אזרחים באוקראינה. המתקפה בוצעה ב-23.12.15 על 3 תחנות כוח במחוז איבנו-פרנקיבסק באוקראינה, וגרמה לניתוקם של יותר מ-700 אלף תושבים מרשת החשמל למספר שעות.
בהצהרה, שפורסמה ביום שני, מפנים שירותי הביון באוקראינה אצבע מאשימה לרוסיה. לטענתם, "שירותי הביטחון של רוסיה" משתמשים בתוכנות זדונית כנגד מטרות תעשייתיות ופוליטיות במדינה, ושר האנרגיה האוקראיני אף אישר, שהוא חוקר את הטענות לפיהן מאחורי השיבושים באספקת החשמל עומדת מתקפת סייבר.
אנרגיה שחורה
ביום שני פרסמה חברת האנטי וירוס
ESET מחקר מקיף, לפיו תחנות הכוח באוקראינה הודבקו בתוכנה זדונית הרסנית המכונה
Black Energy, שאפשרה את המתקפה.
התוכנה הזדונית
Black Energy נחשפה לראשונה כבר ב-2007 ככלי פשוט יחסית לביצוע מתקפות מניעת שירות. אולם, מאז היא עודכנה והוכנסו בה שיפורים רבים, כולל היכולת להפוך את המחשב הנגוע לבלתי ניתן לאתחול.
עפ"י
,ESET הנוזקה עודכנה לאחרונה פעם נוספת
כדי להוסיף לה רכיב הנקרא
KillDisk ותכונות נוספות, שמעניקות להאקרים גישה קבועה למחשב הנגוע ומאפשרות להם להשמיד חלקים קריטיים בדיסק הקשיח של המחשב במטרה לחבל במערכות תעשייתיות ותשתיות קריטיות.
הדבקת תחנות הכוח התבצעה ע"י הסתרת הרכיב הזדוני במסמכי אופיס של מיקרוסופט, שככל הנראה נפתחו ע"י העובדים עצמם. אם זה נכון, מדאיג מאוד לגלות כמה פשוט להדביק מפעל בסדר גודל כזה, שאחראי על אספקת החשמל למיליוני אנשים.
ב-
ESET גם מאמינים, שמאחורי המתקפה עומדת אותה קבוצת האקרים, שאחראית על תקיפת כמה מכלי התקשורת המובילים באוקראינה במהלך הבחירות המקומיות, שנערכו בשנה שעברה, תוך שימוש באותה תוכנה זדונית.