ב-Online
 
 
 
 
 
 
 
סייבר 
לראשונה בהיסטוריה: מתקפת סייבר עויינת גרמה להפסקת חשמל במדינה 

לראשונה בהיסטוריה: מתקפת סייבר עויינת גרמה להפסקת חשמל במדינה

 
סייבר |
 

תקיפת סייבר מיסתורית הותירה מאות אלפי אוקראינים בעלטה מוחלטת, בארוע שהפך להיות הראשון מסוגו בהסטוריה ומעלה את השאלה: האם אנחנו ניצבים לפני עידן חדש בלוחמת הסייבר? האם בקרוב נצטרך להתרגל למונח חדש: "טרור סייבר"?

 
 
 
 
 
 
 
 
 
קווי מתח גבוה
 קווי מתח גבוה   צילום: fotolia 
 
 

האם החל עידן חדש בלוחמת סייבר? לפי דיווחים שמגיעים מאוקראינה ייתכן וזהו בדיוק המצב. בשבוע שעבר ארעה הפסקת חשמל במחוז  איוואנו - פרנקיבסק שבאוקראינה וכעת, לאחר מאמץ משותף של מומחי אבטחה מכמה מהחברות המובילות בעולם, מתפרסם כי מדובר בתוצאה ישירה של מתקפת סייבר מתוחכמת. זו הפעם הראשונה בהיסטוריה ובה אומת באופן חד משמעי כי מתקפת סייבר עויינת הובילה לקריסת מערכות חשמל במדינה כלשהיא.


כאמור, על פי מומחי חברת iSIGHT , Trend Micro ו- ESET נוזקה עוצמתית הדביקה לפחות 3 תחנות כח  באוקראינה והובילה להפסקת חשמל שהותירה מאות אלפים באפילה מוחלטת. הארוע התרחש ב-23 בדצמבר במחוז איוואנו - פרנקיבסק , אחד המחוזות הקטנים במדינה הממוקם בצידה המערבי. במחוז מתגוררים לפחות 1,381,505 תושבים ובעקבות הארוע- מחציתם נותרו ללא חשמל.

 

 
כוחות של צבא אוקראינה במזרח המדינה
 כוחות של צבא אוקראינה במזרח המדינה   צילום: רויטרס 
 

לפי סוכנות הידיעות האוקראינית, TSN , הכשל ארע לאחר שתוכנה זדונית שהותקנה על שרתי תחנת כח ראשית, הצליחה לגרום לשיתוקן של תחנות משנה במחוז. חוקרים מחברת האבטחה iSIGHT דיווחו שעלה בידיהם להשיג דוגמה מהקוד הזדוני שהוחדר למערכת החשמל האוקראינית, ואשר הצליח להדביק, תחנה אזורית ולפחות 3 תחנות משנה נוספות. על פי המומחים, הנוזקה יצרה תגובת שרשרת שהובילה לארועים הרסניים שבתורם- גרמו לקריסת הספקת החשמל.זו הפעם הראשונה ובה נמצאו הוכחות חותכות כי הפסקת חשמל נגרמה כתוצאה מתקיפת סייבר.

 

"זו אבן דרך" כך תיאר את הארוע ג'ון הולקוויסט, ראש מחלקת ריגול הסייבר והמודיעין בחברה." זה תרחיש האימים ממנו פחדנו כולנו" המשיך. "ראינו תקיפות כנגד מתקני אנרגיה אחרים, דוגמת חברות נפט, אך מעולם לא ארוע שהוביל להפסקת חשמל" סיפר.

 

 

 
אבן דרך בלוחמת סייבר
 אבן דרך בלוחמת סייבר   צילום: רויטרס (אילוסטרציה) 
 
 

למרות שבארוע הספציפי הזה הותקפו מתקנים השייכים לחברת החשמל המערב אוקראינית Prykarpattya Oblenergo, החוקרים מדווחים כי נמצאו עדויות להמצאות הקוד הזדוני במתקניהם של לפחות 2 חברות חשמל נוספות במדינה."לא מדובר בארוע נקודתי כי אם במשהו נרחב הרבה יותר" כך סיפר רוברט ליפובסקי חוקר בכיר בחברת התוכנה הסלובקית ESET.


התוקפים השתמשו בפלטפורמת קוד זדונית בשם "BlackEnergy" כדי לקבל גישה לרשת התחזוקה של מערכת החשמל ודרכה לשתול שם ""KillDisk , קוד המסוגל למחוק או לעקוף פקודות מערכת קיימות. החוקרים עדיין לא בטוחים עם מטרת ה""KillDisk שנמצא הייתה להפיל ישירות את מערכת החשמל או לכסות על קוד זדוני אחר שפעל במערכות שהודבקו.

 

 
האם רוסיה מאחורי הפריצה?
 האם רוסיה מאחורי הפריצה?   צילום: fottolia 
 

פושעי סייבר משתמשים ב "BlackEnergy" מאז שנת 2007. במהלך שש השנים האחרונות האחרונות נפוצו דיווחים על קבוצת סייבר רוסית בשם Sandworm שעשתה שימוש בפלטפורמה בעיקר כנגד מטרות אסטרטגיות זרות דוגמת: פריצה לאתרים ממשלתיים של מדינות אירופאיות, פריצה לתעשיות בטחוניות בארה"ב כמו גם למשרדים ממשלתיים שם. יחד עם זאת, ניתוח קל של פעילות הקבוצה מעלה שעיקר העיניין שלה הוא בנעשה באוקראינה.

 

 

(עדכון)

חברת Eset מדווחת כי הקוד הזדוני הוחדר למערכת דרך דיוג, מה שמכונה הונאת "פישינג", ניסיון לגניבת מידע רגיש על ידי התחזות ברשת. ככול הנראה נשלח קובץ אקסל נגוע למספר עובדים ומהרגע שהקובץ נפתח על ידי אחד מהם- הקוד שוחרר חופשי במערכת. במקביל ענקית האבטחה האמריקנית סימנטק מדווחת כי לאחר שניתחה את דוגמת הקוד שהגיעה לידה היא יכולה לאשר את הפרטים הבאים:

 

- ב KillDisk הספציפי הזה נעשה שימוש בעבר במחשבי חברות מדיה אוקראינים, שם השמיד מערכי מידע שלמים וגרם לנזקים בלתי הפיכים.

 

-הקבוצה שככול הנראה יצרה את התוכנה הזו תקפה בעברה מוסדות של נאטו וכמה מתקני אנרגיה במדינות מערב אירופאיות שונות.

 

 

 

 

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by