Stuxnet ma rosyjskiego następcę

Wtorek, 16 lutego 2016 (13:06)

Analitycy bezpieczeństwa potwierdzili, iż ataki na ukraińskie elektrownie w grudniu 2015 roku oraz podobne ataki w styczniu br. na elektrownie, spółkę wydobywczą i wielkiego przewoźnika kolejowego na Ukrainie zostały przez prowadzone przy użyciu tego samego trojana - BlackEnergy. Został on skonstruowany najprawdopodobniej przez programistów z rosyjskich służb specjalnych.

Zespół kierowany przez analityków Trend Micro, pracujący pod kierunkiem głównego analityka Kyle'a Wilhoit zidentyfikował ślady w sieci zaatakowanych firm, jako pochodzące od BlackEnergy. Znaleziono m.in. narzędzie KillDisk stanowiące część tego trojana oraz narzędzia do analizy atakowanego dysku.

Ataki przy użyciu tego trojana zostały dokonane na ukraińskie firmy energetyczne Oblenergo, Prikarpattija oraz Kyivobenergo.

Według analityków Trend Micro za atakami na wszystkie te firmy tj. na spółkę wydobywczą, firmy energetyczne i elektrownie oraz przewoźnika kolejowego stoi ta sama grupa hackerów. Ataki na firmy energetyczne spowodowały lokalne braki w dostawie prądu. Nie udało się całkowicie uszkodzić sieci, ale jest to pierwszy potwierdzony, zakończony sukcesem atak przy użyciu malware na sieci energetyczne na świecie.

Analitycy Trend Micro sądzą, że prawdopodobne motywacje ataku hackerskiego to chęć wypróbowania malware oraz spowodowania jak największych problemów dla ukraińskiej ekonomiki. Jest prawdopodobne, że w razie zaostrzenia sytuacji na Ukrainie nastąpią dalsze ataki oraz zostanie wytworzona następna generacja malware, która będzie już mogła niszczyć całe sieci energetyczne - twierdzą analitycy Trend Micro. Twórcy BlackEnergy, według analityków, rekrutują się spośród informatyków pracujących dla rosyjskich służb specjalnych.

MW

INTERIA.PL

Podziel się