São Paulo –  Um ataque hacker provocou um blecaute em uma cidade, deixando 225 mil pessoas sem energia elétrica em suas casas. É isso que concluiu um relatório do Departamento de Segurança Nacional dos Estados Unidos, que analisou o caso que aconteceu na Ucrânia, na cidade histórica Ivano-Frankivsk, em 23 de dezembro do ano passado.  

O departamento não determinou o quanto o malware chamado Black Energy foi importante no processo que causou o apagão. Antes, ele era apontado como possível causa do evento. O relatório informa que o vírus, junto com um componente chamado KillDisk (usado para apagar dados), pode ter sido usado para eliminar evidências do ataque hacker que causou o blecaute. 

Os hackers atacaram três centros de distribuição de energia e os intervalos entre cada investida foram de 30 minutos. A empresa responsável pela eletricidade em Ivano-Frankivsk acredita que foram usadas credencias legítimas para promover o golpe remotamente. 

Chamadas telefônicas falsas também foram feitas para que os cidadãos realmente afetados pelo blecaute não conseguissem contato com a central de energia da cidade.  

O site Ars Technica informa que o relátorio do Departamento de Segurança Nacional dos Estados Unidos foi elaborado com base em entrevistas com integrantes das equipes de operações e TI da empresa de energia.

O malware 

O Black Energy foi implantado nos centros de distribuição de energia utilizando uma técnica que não é nova: a engenharia social. 

De alguma maneira, um arquivo do Microsoft Office enviado pelos hackers foi aberto por um funcionário da companhia responsável pela eletricidade. Nas macros do documento – recursos que automatizam tarefas –, se escondia o malware. A Microsoft já oferece proteção contra essa tipo de contaminação de computadores e redes, mas esse recurso pode ser desabilitado. 

Essa ameaça cibernética Black Energy pode impedir que computadores liguem. O KillDisk, um componente recente desse malware, pode realizar o processo de apagar dados e também criar um acesso permanente às máquinas atingidas, por meio de um backdoor SSH.