Malware soll Stromunterbruch in der Ukraine ausgelöst haben

6. Januar 2016, 16:06
  • security
image

Als Grund für den vorweihnachtlichen Stromunterbruch in der ukrainischen Region Ivano-Frankivsk wird ein Hacker-Angriff vermutet.

Als Grund für den vorweihnachtlichen Stromunterbruch in der ukrainischen Region Ivano-Frankivsk wird ein Hacker-Angriff vermutet. Solche, durch Schadsoftware absichtlich verursacht Blackouts seien äusserst selten und bisher oft nur Spekulation, schreibt 'heise den Angriff bestätigt. Demnach sei die Malware Black Energy eingesetzt worden, allerdings stünden detaillierte Angaben noch aus.
Zugleich hatte die slovakische Sicherheitsfirma Eset berichtet, Mitarbeiter ukrainischer Energielieferanten hätten ihre Rechner über E-Mails mit gefälschten Absendern mit verseuchten Microsoft-Office-Dateien infiziert. Beim Öffnen seien Makros mit Schadroutinen ausgeführt worden. Der Black-Energy-Trojaner habe eine zerstörerische Komponente enthalten, die Daten auf betroffenen Systemen überschreibt.
Inzwischen haben auch Sicherheitsforscher des amerikanischen Sans Institute Hinweise gefunden haben, mit denen die Eset-These gestützt wird, wie es in einem Blog heisst. Die Spezialisten vom Sans Institute fokussieren auf industrielle Kontrollanlagen und wollen ein Muster der in der Ukraine eingesetzten Schadsoftware vorliegen haben. Es handle sich um eine 32-Bit-Windows-Datei, die ein Modul einer komplexeren Malware darstelle und weitere, nicht genau bekannte Komponenten nachlade. Allerdings heisst es dort, es sei derzeit noch zu früh, das Schadsoftware-Bauteil direkt mit Black Energy in Verbindung zu bringen. Wenn zwischen den beiden Modulen eine Beziehung bestünde, so die Sans-Experten, könnte es sich tatsächlich um einen gezielten Angriff der Energieversorger und ihrer Industrieanlagen handeln. Wer sich hinter dem Angriff verbirgt und welche Absichten damit verfolgt worden seien, wäre aber aufgrund der verfügbaren Daten nicht zu eruieren. (vri)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023