Relatório confirma que hackers causaram blecaute em cidade
Ataque virtual deixou casas de mais de 200 mil pessoas sem energia elétrica
Lucas Agrela
Publicado em 29 de fevereiro de 2016 às 12h06.
São Paulo – Um ataque hacker provocou um blecaute em uma cidade, deixando 225 mil pessoas sem energia elétrica em suas casas. É isso que concluiu um relatório do Departamento de Segurança Nacional dos Estados Unidos, que analisou o caso que aconteceu na Ucrânia , na cidade histórica Ivano-Frankivsk, em 23 de dezembro do ano passado.
O departamento não determinou o quanto o malware chamado Black Energy foi importante no processo que causou o apagão. Antes, ele era apontado como possível causa do evento. O relatório informa que o vírus, junto com um componente chamado KillDisk (usado para apagar dados), pode ter sido usado para eliminar evidências do ataque hacker que causou o blecaute.
Os hackers atacaram três centros de distribuição de energia e os intervalos entre cada investida foram de 30 minutos. A empresa responsável pela eletricidade em Ivano-Frankivsk acredita que foram usadas credencias legítimas para promover o golpe remotamente.
Chamadas telefônicas falsas também foram feitas para que os cidadãos realmente afetados pelo blecaute não conseguissem contato com a central de energia da cidade.
O site Ars Technica informa que o relátorio do Departamento de Segurança Nacional dos Estados Unidos foi elaborado com base em entrevistas com integrantes das equipes de operações e TI da empresa de energia.
O malware
O Black Energy foi implantado nos centros de distribuição de energia utilizando uma técnica que não é nova: a engenharia social.
De alguma maneira, um arquivo do Microsoft Office enviado pelos hackers foi aberto por um funcionário da companhia responsável pela eletricidade. Nas macros do documento – recursos que automatizam tarefas –, se escondia o malware. A Microsoft já oferece proteção contra essa tipo de contaminação de computadores e redes, mas esse recurso pode ser desabilitado.
Essa ameaça cibernética Black Energy pode impedir que computadores liguem. O KillDisk, um componente recente desse malware, pode realizar o processo de apagar dados e também criar um acesso permanente às máquinas atingidas, por meio de um backdoor SSH.
São Paulo – Um ataque hacker provocou um blecaute em uma cidade, deixando 225 mil pessoas sem energia elétrica em suas casas. É isso que concluiu um relatório do Departamento de Segurança Nacional dos Estados Unidos, que analisou o caso que aconteceu na Ucrânia , na cidade histórica Ivano-Frankivsk, em 23 de dezembro do ano passado.
O departamento não determinou o quanto o malware chamado Black Energy foi importante no processo que causou o apagão. Antes, ele era apontado como possível causa do evento. O relatório informa que o vírus, junto com um componente chamado KillDisk (usado para apagar dados), pode ter sido usado para eliminar evidências do ataque hacker que causou o blecaute.
Os hackers atacaram três centros de distribuição de energia e os intervalos entre cada investida foram de 30 minutos. A empresa responsável pela eletricidade em Ivano-Frankivsk acredita que foram usadas credencias legítimas para promover o golpe remotamente.
Chamadas telefônicas falsas também foram feitas para que os cidadãos realmente afetados pelo blecaute não conseguissem contato com a central de energia da cidade.
O site Ars Technica informa que o relátorio do Departamento de Segurança Nacional dos Estados Unidos foi elaborado com base em entrevistas com integrantes das equipes de operações e TI da empresa de energia.
O malware
O Black Energy foi implantado nos centros de distribuição de energia utilizando uma técnica que não é nova: a engenharia social.
De alguma maneira, um arquivo do Microsoft Office enviado pelos hackers foi aberto por um funcionário da companhia responsável pela eletricidade. Nas macros do documento – recursos que automatizam tarefas –, se escondia o malware. A Microsoft já oferece proteção contra essa tipo de contaminação de computadores e redes, mas esse recurso pode ser desabilitado.
Essa ameaça cibernética Black Energy pode impedir que computadores liguem. O KillDisk, um componente recente desse malware, pode realizar o processo de apagar dados e também criar um acesso permanente às máquinas atingidas, por meio de um backdoor SSH.