Ataque: Especialistas em segurança afirmam que malware usado é altamente destrutivo (Freeimages.com)
Lucas Agrela
Publicado em 5 de janeiro de 2016 às 11h13.
São Paulo – Um ataque hacker causou um blecaute que atingiu metade da cidade histórica Ivano-Frankivsk, na Ucrânia, em 23 de dezembro.
Um malware altamente destrutivo teria sido colocado em três centros de distribuição de energia elétrica, deixando centenas de milhares de pessoas sem luz.
Pesquisadores da empresa de segurança iSight Partners afirmaram que conseguiram amostras do código malicioso que causou o blecaute na Ucrânia.
"Isso é um marco porque nós já vimos ataques com eventos destrutivos no setor de energia – empresas de óleo, por exemplo –, mas nunca tínhamos visto um evento que tenha causado um blecaute", afirmou John Hulquist, chefe de inteligência de ciberespionagem na iSight, em entrevista ao Ars Technica.
A Eset identificou em 2007 um malware chamado BlackEnergy, que pode impedir computadores infectados de ligar. Recentemente atualizada, essa ameaça pode destruir partes importantes do hardware do aparelho no qual se instala – um recurso chamado KillDisk – e ainda criar um acesso permanente (backdoor SSH) às máquinas infectadas. A Eset confirmou que os centros de distribuição de energia da Ucrânia foram afetados por esse malware.
De acordo com a empresa de segurança, o malware foi implementado por meio de macros, recursos que executam automaticamente tarefas repetitivas, de documentos do Microsoft Office – apesar de a Microsoft oferecer recursos de segurança para o seu pacote de produtividade. Ou seja: um documento enviado a um funcionário de um dos centros de distribuição pode ter sido o motivo do blecaute.
Segundo a Computer World, o BlackEnergy já foi usado para a espionagem no passado e, em novembro, a equipe de resposta a emergências computacionais da Ucrânia (CERT-UA) informou que diversas organizações de mídia foram afetadas pelo malware, que levou a perda de dados, como 4.000 registros em texto e vídeo. A Eset oferece mais detalhes sobre o malware aqui.
As autoridades ucranianas ainda investigam o caso do blecaute do último dia 23.