Atacul cibernetic asupra rețelei de electricitate ucrainiene a fost executat din Rusia
Atacul asupra rețelei de electricitate ucrainiene a fost pregătit timp de șase luni, iar hackerii s-au conectat la rețeaua informatică a sistemului energetic ucrainean de la o rețea secundară aparținând unui furnizor de acces internet de pe teritoriul Rusiei, a declarat Ministerul ucrainean al Energiei, dar fără a aduce acuzații directe, de implicare în agresiune, autorităților de la Moscova.
Hackerii au folosit un program denumit „BlackEnergy”. Cu ajutorul acestuia au implantat un virus denumit „KillDisk”, special produs pentru sabotarea sistemelor industriale. Virusul a ajuns în sistemul energetic ucrainian printr-o operațiune de phishing cu ajutorul unui document Excel infectat, au afirmat experții de la societatea ESET France. Această companie a monitorizat virusul și astfel a reușit să detecteze atacul împotriva rețelelor ucrainene.
Anterior, societatea de securitatea informatică Trend Micro, care a cercetat atacul și urmările sale, a anunțat că virusul folosit a infectat și sistemele informatice mai multor firme ucrainene, printre care o companie de transport feroviar și una din sectorul minier. În urma acestor descoperiri experții sunt de părere că obiectivul al hackerilor aflați la originea acestui atac ar putea fi destabilizarea Ucrainei în ansamblu sau doar efectuarea unui test pentru a determina anumite vulnerabilități ale sitemelor informatice pe care le-ar putea exploata mai târziu.
Atacul a produs prima pană de electricitate provocată vreodată de un atac cibernetic și a stârnit pe plan internațional temeri cu privire la vulnerabilitatea și a altor infrastructuri critice. De altfel, în urmă cu câteva zile directorul comunității serviciilor de informatii din SUA James Clapper, a afirmat în fața Congresului că atacurile cibernetice, în general, dar și cele care vizează interesele americane în Ucraina, sunt una dintre cele mai mari amenințări la adresa securității naționale a SUA.
Atacul a avut loc pe data de 23 decembrie 2015, când o mare parte a regiunii Ivano-Frankivsk a rămas complet fără curent electric timp de câteva ore. Serviciile secrete ucrainene au descoperit, după aceea, programe malware în sistemele informatice ale mai multor companii regionale de distribuție a energiei electrice.