zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

'Stroomstoringen Oekraïne direct gevolg van cyberspionage'

6 januari 2016 - De stroomstoringen in Oekraïne van december vorig jaar zijn het directe gevolg van cyberspionage. De digitale spionnen gebruikten speciale malware die industriële systemen kan saboteren.

 

Op 23 december vorig jaar werden ongeveer 700.000 mensen in de Ivano-Frankivsk-regio in Oekraïne getroffen door een stroomstoring van enkele uren. Volgens onderzoekers van ESET stond het incident niet op zichzelf. Tegelijkertijd werden andere energiecentrales in het land onder vuur genomen door cybercriminelen.


 
BlackEnergy
De aanvallers kwamen binnen via de zogeheten 'BlackEnergy' malware. Vervolgens konden ze een aangepaste variant van de malware 'KillDisk' achterlaten, waardoor de getroffen systemen niet meer konden starten.
Het Trojaanse paard BlackEnergy is modulair en bestaat uit verschillende downloadbare componenten die elk specifieke taken uitvoeren. In 2014 werd het gebruikt in een serie cyberspionage-aanvallen gericht op belangrijke overheidsgerelateerde doelen in Oekraïne.
De eerste bekende link tussen BlackEnergy en het zeer destructieve Trojaanse paard KillDisk werd gerapporteerd in november 2015, door de Oekraïense cybersecurity-instelling CERT-UA. Toen werden enkele nieuwsmedia getroffen, precies in de periode van de lokale verkiezingen. Volgens CERT-UA vernietigden de aanvallers daarbij veel videomateriaal en verschillende documenten.
 
KillDisk
De KillDisk-variant gebruikt in de recente aanvallen was 'geoptimaliseerd' voor het aanvallen van energiecentrales. De normale variant wist systeembestanden en maakt daarmee een systeem volledig onklaar. Maar de gebruikte variant bevatte code die specifiek gericht was op industriële systemen.
 "Behalve de reguliere KillDisk-functionaliteit, probeerde deze variant ook processen uit te schakelen die wellicht behoren bij een in de industrie veelgebruikt platform voor Industrial Control Systems," zegt Anton Cherepanov, malware-onderzoeker bij ESET.
 
Lastig herstel
Als de malware deze processen aantreft, dan schakelt het deze niet alleen uit, maar overschrijft het bijbehorende uitvoerbare bestand met willekeurige gegevens. Dat maakt het systeemherstel veel lastiger.
"Onze analyse van de destructieve KillDisk-malware die we aantroffen in verschillende elektriciteitsbedrijven in Oekraïne toont aan dat dezelfde middelen zijn gebruikt als bij de aanval op de Oekraïense media. En die middelen kunnen kritische systemen platleggen," concludeert Cherepanov.
 
Meer informatie over de aanval op Oekraïense elektriciteitsbedrijven is te vinden op  WeLiveSecurity.com.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Corona zorgt voor makkelijk te benaderen maar moeilijk te werven kandidaten
 Cao-drukte in juni tekent inhaalslag
 Wachten in Zoomvergaderingen kost bijna 8. 000 euro per jaar
 

Gerelateerde nieuwsitems

 Tien cybercrime-trends voor 2016
 ICT-uitval, cyber en uitval van energie in top drie crisisvoorbereiding bedrijven
 De cyberdreigingen van 2016 en daarna
 Waarom verliezen we de cyberoorlog?
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Beter omgaan met tijdsdruk door goed timemanagement
Hoe verbeter je de uitstraling van de website van je bedrijf?
reacties
Top Companies waar u kunt bouwen aan uw carrière zijn bekend (1) 
Versoepeling maatregelen vertaalt zich in snelle groei van gewerkte uren bij niet-kantoorbanen  (2) 
Vermogensbeheerders moeten zich richten op klantbehoefte en risicomanagement (1) 
Kosten vermogensbeheer moeilijk te achterhalen (1) 
Finance-afdeling belangrijker geworden door coronacrisis (1) 
Bedrijven zijn niet goed uitgerust om de klantervaring te verbeteren (1) 
Het nieuwe vergaderen  (1) 
top10
Hybride werken: Secure Access Service Edge (SASE)-oplossingen zijn de toekomst
Doorstromer bereid te wachten met aankoop volgende woning door oververhitte huizenmarkt
Digitaal bedrijfsleven uit zorgen over Nederlandse inbreng op de Digital Markets Act
Nederlandse organisaties nemen afscheid van ‘vaste’ pc’s
Steeds meer bedrijven bieden ‘burnout-break’ – wacht Nederland nieuwe golf burnouts?
Een motorhome kopen? Neem de afslag naar een nieuw avontuur!
Hoe boost je de vitaliteit en verbondenheid van je team(s)?
Respons direct mail met 69 procent toegenomen
Het ideale hybride kantoor? Cybersecure!
Welke lessen leren we van corona?
meer top 10