Kyberútoky na Ukrajinu ukazujú, akej budúcnosti sa báť
Zrejme prvý zaznamenaný hackerský útok odstavil distribúciu elektriny na Ukrajine.
Aké to je, keď sa hackerom podarí odstaviť distribútora elektrickej siete, si deň pred Vianocami vyskúšalo až pol milióna ľudí v ukrajinskej Ivanofrankovskej oblasti. Nemohli sa dokonca ani dovolať do callcentra poskytovateľov energií. Aj tie boli odstavené.
Úspešný kyberútok odhalili špecialisti antivírusovej spoločnosti ESET a spojili ho s útokmi na ukrajinské médiá, ako aj s kybernetickou špionážou zameranou na ukrajinské vládne agentúry.
Išlo zrejme vôbec o prvý zaznamenaný prípad, keď sa kyberútočníkom podarilo odstaviť taký citlivý cieľ a spôsobiť krátkodobý výpadok prúdu. Kým experti antivírusovej spoločnosti Eset sú s odhalením vinníka opatrní, ukrajinská tajná služba SBU podozrieva Kremľom podporovanú sieť hackerov.
Pre závažnosť útoku už podľa CNNMoney vyslali na Ukrajinu svojich expertov Američania z ministerstva pre vnútornú bezpečnosť.
Útoky budúcnosti
„Útok na ukrajinský energetický sektor môže naznačiť, ako by v budúcnosti mohli vyzerať komplexné útoky. Elektrická energia je Achillovou pätou akejkoľvek organizácie – od výrobnej po štátnu,“ hovorí Róbert Lipovský z Esetu, výskumník škodlivého kódu, ktorým hackeri nainfikovali ukrajinské ciele.
Útoky na ukrajinskú infraštruktúru pokračovali aj začiatkom roka 2016, napríklad na hlavné letisko v Kyjeve – Boryspil. Ukrajinská vláda po ňom podľa agentúry Reuters nariadila previerku bezpečnosti vládnych počítačových systémov aj letísk či železníc.
O rozosielaní škodlivých phishingových emailov pod vlastným menom so škodlivou prílohou v podobe tabuľky informovala aj energetická spoločnosť UkrEnergo.
„Kybernetické útoky na kritickú infraštruktúru patria k najväčším hrozbám súčasnosti,“ hovorí šéf Slovenského inštitútu pre bezpečnostnú politiku Marián Majer. „V rôznych krajinách sa objavilo v poslednom čase viacero incidentov na takéto objekty, ktoré potvrdzujú, že vedia za istých podmienok ohroziť základné funkcie štátu,“ dodáva.
Ako sa chrániť
Do energetickej siete na Ukrajine sa dostali útočníci s malwarom BlackEnergy, ktorého verzií koluje po celom svete viac. Experti Esetu navrhujú, aby veľké firmy chránili svoje kritické priemyselné systémy pred podobnými útokmi oddelením od IT systémov.
„Je potrebné riadiť sa ochrannými stratégiami, ktoré odporúčajú inštitúcie ako US-CERT alebo SANS Institute,“ hovorí Lipovský. Nutnosťou je podľa neho dodržiavať všeobecné bezpečnostné pravidlá ako: mať aktualizovaný softvér, patch management (plán, kedy a ktoré záplaty budú aplikované na iné systémy), zálohovanie či pravidelné školenie zamestnancov.
Ako prebiehali útoky
Na začiatku útokov podľa blogu Esetu hackeri zaslali takzvané spearphishingové e-maily vytypovaným obetiam.
Ich kľúčovou súčasťou bola príloha so škodlivým XLS súborom. Email obsahoval link na obrázkový súbor, ktorý bol umiestnený na vzdialenom serveri. „Útočníci vďaka tomu získajú notifikáciu o tom, že cieľ dostal správu a aj ju otvoril,“ opísal útok Lipovský.
Po otvorení tabuľky sa obeti zobrazila správa, ktorá sa ju snaží naviesť, aby v dokumente povolila makrá, čo sa pripoja na internet. Správa vyzerala takto: „Pozor! Tento dokument bol vytvorený v novšej verzii Microsoft Office. Makrá sú potrebné na zobrazenie obsahu tohto dokumentu.“
Takto vyzerajú aj bežné útoky s cieľom infikovať cieľ trójskym koňom.
Máte pripomienku alebo ste našli chybu? Prosíme, napíšte na [email protected].
