De eerste stroomstoring ter wereld die veroorzaakt is door hackers, is een feit. Eind vorige maand werd de Oekraïne getroffen door een omvangrijke stroomstoring als gevolg van een cyberaanval. Van drie energiecentrales bleken de computers geïnfecteerd te zijn met malware.
Bij de cyberaanval werd gebruikgemaakt van het malwarepakket BlackEnergy. De malware bevatte een module die computers verhindert om op te starten, een onderdeel dat cruciale onderdelen van harddisks deletet en controlesystemen kan beschadigen, en een backdoor in de Secure Shell. Onderzoekers van het Slowaakse beveiligingsbedrijf ESET hebben dit bekengemaakt.
BlackEnergie
De malware bevatte mogelijkheden om connectoren die verbinding leggen tussen seriële en Ethernetverbindingen, kapot te maken. Met kwaadaardige macro’s in Office-documenten zou de malware bij de energiebedrijven terecht zijn gekomen.
Macro
De Office-documenten zagen eruit alsof ze door de overheid waren verzonden. Gebruikers werden verzocht om de macro’s uit te voeren. Weliswaar zijn macro’s in Office standaard niet geactiveerd maar als gebruikers deze optie inschakelden, haalden ze een versie van BlackEnergy binnen.