A Ucrânia pode ter sido o primeiro país a sofrer um ataque em massa a uma subestação de eletricidade causado por um malware. O país sofreu um blecaute na última semana que deixou centenas de milhares de residências sem energia, mais da metade das casas de uma região inteira.
O malware seria "altamente destrutivo" e teria atacado com sucesso três locais de gerenciamento regional de energia no país. Se for confirmado que a causa foi mesmo um código malicioso, esse será o primeiro blecaute causado por um ataque assim — praticamente um Watch Dogs em larga escala.
Por enquanto, não é possível saber quem foi o autor do ataque ou quem encomendou a invasão. A Ucrânia está em guerra civil há alguns anos por conta do território da Crimeia, anexado pela Rússia e ainda em disputa pelos dois países.
O que aconteceu
Pesquisadores da empresa de segurança iSIGHT Partners teriam recebido amostras do código utilizado no ataque. Segundo John Hultquist, chefe da divisão de ciberespionagem da firma, petroleiras já foram atingidas por ataques hacker, mas nunca uma empresa de energia sofreu consequências tão drásticas quanto agora.
A empresa de segurança ESET alega que as centrais de energia foram infectadas pelo BlackEnergy, um malware descoberto em 2007 que foi atualizado nos últimos dois anos com novas funções e mais poder de fogo. Antes, ele era utilizado somente para espionagem, mas parece que também é efetivo em tomar controle remotamente e desligar sistemas inteiros de grandes companhias.
Aparentemente, o malware entrou disfarçadamente a partir de documentos do Microsoft Office contendo um macro que executava o BlackEnergy. Os arquivos teriam sido baixados via phishing, provavelmente um email disfarçado.
Sabe como se proteger contra hackers? Comente no Fórum do TecMundo
Categorias