Rede de energia da ucrânia foi hackeado: poderia acontecer aqui?
Especialistas do setor têm dito há anos que hackers poderiam ter como alvo infra-estrutura crítica, incluindo transporte, controle industrial e sistemas de energia. Mas com um recente ataque a uma rede de energia ucraniana, um grupo de hackers russos nos moveu do reino da “poderia” para “pode.” Aqui está tudo o que você precisa saber sobre o ataque.
Conteúdo
O que aconteceu na Ucrânia?
Em 23 de dezembro, apagões atravessou a região de Ivano-Frankivsk da Ucrânia, deixando cerca de metade dos 1,4 milhões de pessoas da região sem energia elétrica. Os detalhes do ataque ainda estão sendo trabalhados, mas parece que um grupo de hackers russos lançaram um ataque multi-parte coordenada em um número de centros de distribuição de energia regionais na região.
Além de atacar os centros de distribuição direta, os atacantes também alvo sistemas de telefone, impedindo clientes de relatar as falhas de energia, e as medidas utilizadas para tornar mais difícil para os técnicos a descobrir a interrupção.
De acordo com a ESET, os hackers usaram um pedaço de malware chamado BlackEnergy para infectar computadores na rede de energia, e outra ferramenta chamada KillDisk para desativá-los. KillDisk é muito destrutivo: ele pode limpar partes de uma unidade de disco rígido infectados, substituí-los, e torná-la significativamente mais difícil para restaurar os dados. Esta versão do KillDisk também foi personalizado para alvejar especificamente sistemas industriais.Vírus, spyware, malware, etc. explicou: Compreensão de Ameaças OnlineVírus, spyware, malware, etc. explicou: Compreensão de Ameaças OnlineQuando você começar a pensar em todas as coisas que podem dar errado quando navega na Internet, a web começa a parecer um lugar muito assustador.consulte Mais informação
Também estão incluídos no ataque era um seguro SSH backdoor, permitindo que os hackers acesso total aos sistemas infectados. Se o malware foi responsável pelo desligamento da rede ou hackers usaram este backdoor para acessar os controles não é imediatamente claro. Isto poderia potencialmente ser uma distinção importante, como o malware utilizados no ataque pode ser a causa da paragem ou simplesmente o capacitador.O SSH é & Como é diferente de FTP [Tecnologia Explicada]O SSH é & Como é diferente de FTP [Tecnologia Explicada]consulte Mais informação
Video: O MUNDO FOI HACKEADO! - WATCH DOGS 2 - Parte 11
BlackEnergy tem sido utilizado em uma série de ataques contra alvos da Ucrânia durante o ano passado, incluindo um ataque a empresas de mídia ucranianos na corrida para a eleição ucraniana. Rússia e Ucrânia foram envolvidos em uma guerra cibernética em curso, com ambos os lados lançar vários ataques, de espionagem cibernética e monitorar câmeras de vigilância para ataques DDoS e congelamento de fundos nas contas do PayPal.
Como é que as companhias de energia se infectado?
ESET informa que o malware foi entregue através macros infectadas em documentos do Microsoft Office, um método que é recuperar alguma popularidade. Empregados das empresas de energia foram enviados e-mails que parecem vir do Parlamento ucraniano - uma prática chamada O lança-phishing - e os documentos anexados a esses e-mails incentivado os usuários a executar as macros, infectando assim seus computadores.Como proteger-se de Microsoft Word MalwareComo proteger-se de Microsoft Word MalwareVocê sabia que seu computador pode ser infectado por maliciosos documentos do Microsoft Office, ou que você pode ser enganado para habilitar as configurações necessárias para infectar seu computador?consulte Mais informação
O malware usado no ataque foi encontrado em computadores de várias empresas de energia no início do ano, o que indica que este hack foi provavelmente planejada com muita antecedência, uma ideia corroborada pela complexidade do ataque em múltiplos sistemas. É possível que a intenção original era apagão todo o país.
O ataque é uma reminiscência de um que foi usado contra a NATO e as autoridades ucranianas em 2014- este aproveitou o dia zero explorar no Microsoft Windows. O grupo usou esta exploit para espionar a NATO e as autoridades ucranianas, ea descoberta do hack foi a primeira vez Sandworm fez a notícia.O que é uma vulnerabilidade de Dia Zero? [MakeUseOf Explica]O que é uma vulnerabilidade de Dia Zero? [MakeUseOf Explica]consulte Mais informação
Quem - ou o quê - é Sandworm?
Sandworm é o nome do grupo de hackers amplamente pensado para estar por trás deste ataque. O malware BlackEnergy está fortemente ligada a esse grupo, que esconde referências ao romance de ficção científica clássica de Frank Herbert Duna em seu código (Sandworm é uma referência a uma criatura no romance, visto abaixo na capa de Os Hereges de Duna).
Porque os seus alvos têm sido largamente adversários da Rússia, tem havido alguma especulação sobre se eles podem ter o apoio do governo russo, o que torna esses ataques uma questão ainda mais grave. É claro, atribuir a culpa por esses ataques é muito complicated- no momento, não estamos totalmente certo de que Sandworm está por trás dos ataques, muito menos o Kremlin.
No entanto, os potenciais laços com o governo russo tornar esta uma questão preocupante. Este é provavelmente o primeiro ataque bem sucedido em uma rede de energia, o que significa que a Rússia está pressionando suas capacidades guerra cibernética para a frente. Os EUA e Israel têm demonstrado capacidades semelhantes com o worm Stuxnet que centrífugas nucleares destruídas no Irã, mas especificamente como alvo uma rede de energia com este complexo de ataque, multi-fase é uma história diferente.Poderia estas técnicas NSA Cyber-Espionagem ser usado contra você?Poderia estas técnicas NSA Cyber-Espionagem ser usado contra você?Se a NSA pode acompanhar você - e sabemos que pode - pode assim cibercriminosos. Veja como ferramentas feitas pelo governo será usado contra você mais tarde.consulte Mais informação
É os Estados Unidos em risco?
relacionamento historicamente rochosa dos Estados Unidos e a Rússia tem um monte de gente se perguntando se os EUA estão preparados para este tipo de ataque e resposta geral do “não” é preocupante. Claro que, com alguns dos maiores especialistas em segurança cibernética no mundo do trabalho para a NSA, temos alguns dos melhores defesas lá fora, mas a verdade é que este é um ataque sem precedentes.
Além domínio evidente da Rússia de guerra cibernética, o fato de que grande parte da nossa infra-estrutura crítica está desatualizado, especialmente quando se trata de segurança cibernética, é também muito preocupante. Em 2014, Daniel Ross, CEO da empresa de software de segurança Promisec, disse Forbes que os sistemas de infra-estruturas críticas estão em risco porque “a maioria deles executar versão muito antiga ou potencialmente sem correção do Windows, devido ao fato de que eles não são levados para baixo muito frequentemente “.
Video: Como descobrir se você estar sendo hackeado no whatsapp
O Government Accountability Office dos EUA também fez declarações semelhantes, com sistemas de informação federais cibernético infra-estrutura crítica e fazer a sua lista de “alto risco” em 2015. Em suma, sim, os EUA é provavelmente em risco.
Sem um ataque cibernético devastador, parece improvável que os legisladores estarão dispostos a dedicar o enorme quantidade de dinheiro que será necessário para defender US adequadamente sistemas de informação federais infra-estrutura crítica e de ataques de grande escala como o perpetrado na Ucrânia. Podemos apenas esperar que este evento serve como um exemplo para os encarregados de defesa cibernética e catalisa-los a agir mais forte sobre a segurança de infra-estrutura crítica.
A Take-Aways
Cyberwarfare está a avançar rapidamente, e a capacidade para alvejar especificamente pedaços de infra-estruturas críticas com um multi-fase, ataque altamente planeado tenha agora sido claramente demonstrado. Não sabemos ao certo se a Rússia estava por trás disso, mas parece que uma gangue de hackers russo, possivelmente com o apoio do governo russo, foi o criador do ataque. E os EUA não estão preparados para se defender contra tal ataque.
O que vem depois de redes de energia? Ataques a edifícios ou instalações específicas? bases militares, talvez? Hospitais? empreiteiros da defesa? Infelizmente, as possibilidades parecem quase ilimitadas, e todos nós podemos fazer é esperar e ver. Como a Rússia, a Ucrânia e os EUA avançar pode muito bem ter efeitos significativos para a ciberguerra em todo o mundo.
Será que este ataque à rede de energia da Ucrânia deixá-lo nervoso? Você sente que o seu país está suficientemente preocupado com a segurança cibernética? Ou você acha que isso vai ser uma chamada wake-up ao redor do mundo? Compartilhe seus pensamentos abaixo!