_Cibersegurança

Falta de energia na Ucrânia pode ter sido causada por um malware, segundo pesquisadores

Um grupo de pesquisadores de segurança especula que um malware instalado em computadores do sistema de energia ucraniano causou um apagão no fim do ano passado.

No dia 23 de dezembro, uma grande faixa da Ucrânia sofreu com falta de energia. Nesta semana, surgiram informações de que o apagão pode ter sido causado por um malware destrutivo.

, uma equipe de pesquisadores de segurança do iSIGHT explicou que o ataque parece ter usado uma parte de um malware chamado BlackEnergy, e esta praga permite que o atacante “plante um componente KillDisk em computadores-alvo que pode torná-los impossíveis de inicializar.” Parece que esses ataques foram direcionados a três órgãos de energia na Ucrânia, deixando metade das casas da região Ivano-Frankivsk sem eletricidade.

O malware parece ter se espalhado usando arquivos do Microsoft Office com macros maliciosos. Hackers simplesmente enviavam emails com esses arquivos em anexo, neste caso usando emails falsos como se fossem enviados do parlamento nacional. O texto na mensagem encorajava o destinatário a rodar os macros no arquivo, o que ativava uma instalação de uma versão do BlackEnergy no computador.

A partir daí, o sistema podia instalar o malware KillDisk ou fazer uso de uma backdoor SSH para oferecer aos hackers acesso remoto. “Após ter conseguido infiltrar um sistema crítico com sucesso com algum desses trojans, o hacker poderia, em teoria, ser perfeitamente capaz de desligá-lo,” explicam os pesquisadores. “Podemos garantir com alguma certeza que as ferramentas descritas foram usadas para causar a falta de energia na região Ivano-Frankivsk.”

Se essas alegações são reais, é preocupante pensar que seja possível causar apagões desse tamanho usando apenas arquivos do Microsoft Office.

[ via ]

Imagem via  sob licença Creative Common

Sair da versão mobile
카지노사이트 온라인바카라 카지노사이트