לראשונה, מתקפת סייבר גרמה לניתוק של יותר מ- 700 אלף איש מרשת החשמל באוקראינה, על ידי שימוש בווירוס קטלני
האם אנחנו עדים להסלמה במלחמות הסייבר בין מדינות? אם הטענות של ממשלת אוקראינה נכונות, התשובה היא כן. העימות בין אוקראינה לרוסיה הוא לא חדש, וגורמים רשמיים בקייב כבר האשימו את רוסיה בניסיונות התקפה מקוונות על התשתיות במדינה בעבר, אבל הפעם נראה שהמתקפה מתגברת.
יום לפני חג המולד, ב 23 בדצמבר 2015, בוצעה מתקפת סייבר מתואמת על שלוש תחנות כוח באוקראינה שהביאה לניתוקם של יותר מ 700 אלף תושבי מחוז איבנו-פרנקסיבק מרשת החשמל למשך מספר שעות.
בהצהרה שפרסם שירות הביון של אוקראינה הופנתה האצבע המאשימה לרוסיה. לטענת האוקראינים "שירותי הביטחון של רוסיה" הם האחראים למתקפה ולמתקפות קודמות בהן נעשה שימוש בתוכנות זדונית כנגד מטרות תעשייתיות ופוליטיות במדינה. שר האנרגיה האוקראיני אישר שהוא חוקר את הטענות לפיהן מאחורי הפסקת החשמל הגדולה עומדת מתקפת סייבר.
אנרגיה שחורה
ההתקפה על תחנות הכוח התאפשרה לאחר שחלק מציוד המחשוב שלהן הודבק בתוכנה זדונית המכונה Black Energy - תוכנה זדונית נחשפה כבר בשנת 2007 ככלי לביצוע מתקפות מניעת שירות, אך מאז היא הוכנסו בה שיפורים רבים, כולל היכולת להפוך מחשב נגוע לבלתי ניתן לאתחול.
התוכנה הזדונית עודכנה פעם נוספת לאחרונה כדי להוסיף לה רכיב זדוני הנקרא KillDisk לצד תכונות נוספות. תכונות אלה מאפשרות לתוקפים לחדור למחשב הנגוע כרצונם, ואף להשמיד חלקים נרחבים בדיסק הקשיח של המחשב המותקף וזאת במטרה לחבל במערכות תעשייתיות ותשתיות קריטיות.
אז איך הם הצליחו לעשות את זה?
ובכן אם חשבתם שאולי בגלל שמדובר בתחום התשתיות הקריטיות (נסו אתם להעביר כמה שעות באוקראינה ללא חימום וללא חשמל בדצמבר) הדבקת המחשבים הייתה מורכבת או מסובכת בצורה כלשהי, חשבו שוב.
ההדבקה בוצעה על ידי הסתרת הקובץ הזדוני במסמכי מיקרוסופט, שנשלחו לעובדים בתחנות הכוח בקובץ מצורף להודעת דואר אלקטרוני פשוטה. למרות שבבלוג זה אנחנו מנסים לעסוק יותר בפתרונות לאיומי האבטחה השונים, ופחות להפחיד את הגולשים, גם אנחנו חושבים שזה מדאיג למדי לגלות כמה פשוט להדביק גוף בסדר גודל כזה, שאחראי על אספקת החשמל למיליוני אנשים, ומקווים שבישראל, למודת מתקפות הסייבר, המצב מעט שונה.