Delen:
Het elektriciteitsnet van Oekraïne was gehackt Kan het hier gebeuren?
Experts uit de branche zeggen al jaren dat hackers zich kunnen richten op kritieke infrastructuur, waaronder transport, industriële besturing en energiesystemen. Maar met een recente aanval op een Oekraïens elektriciteitsnet heeft een groep Russische hackers ons van het rijk verwijderd “kon” naar “kan.” Hier is alles wat je moet weten over de aanval.
Wat is er gebeurd in Oekraïne?
Op 23 december verhuisden black-outs door de regio Ivano-Frankivsk in Oekraïne, waardoor ongeveer de helft van de 1,4 miljoen mensen in de regio stroomloos was. De details van de aanval worden nog steeds uitgewerkt, maar een groep Russische hackers lanceerde een gecoördineerde meerdelige aanval op een aantal regionale stroomdistributiecentra in de regio..
Naast aanvallen op de distributiecentra richtten de aanvallers zich ook op telefoonsystemen, zodat klanten de stroomuitval niet konden melden en werden maatregelen gebruikt om het voor technici moeilijker te maken de uitval te ontdekken.
Volgens ESET maakten de hackers gebruik van malware, virussen, spyware, malware enz. Explained: inzicht in online bedreigingen Virussen, spyware, malware enz. Uitleg: online dreigingen begrijpen Wanneer u begint na te denken over alle dingen die fout kunnen gaan tijdens het surfen op internet begint het web er als een behoorlijk enge plek uit te zien. Read More heet BlackEnergy om computers in het elektriciteitsnet te infecteren, en een andere tool genaamd KillDisk om ze uit te schakelen. KillDisk is zeer destructief: het kan delen van een geïnfecteerde harde schijf wissen 5 Tools om gevoelige gegevens permanent van je harde schijf te verwijderen [Windows] 5 Tools om gevoelige gegevens permanent van je harde schijf te verwijderen [Windows] In een recent artikel heb ik uitgelegd waarom het is het onmogelijk om gegevens van een harde schijf te herstellen nadat u deze hebt overschreven. In die post noemde ik dat eenvoudig het verwijderen van bestanden of het formatteren van je harde schijf meestal ... Lees meer, overschrijf ze en maak het aanzienlijk moeilijker om de gegevens te herstellen. Deze versie van KillDisk is ook aangepast om specifiek gericht te zijn op industriële systemen.
Ook inbegrepen bij de aanval was een beveiligde SSH-achterdeur Wat SSH is en hoe het anders is Van FTP [Technologie verklaard] Wat SSH is en hoe het anders is Van FTP [Technologie uitgelegd] Lees Meer, zodat hackers volledige toegang hebben tot geïnfecteerde systemen. Of de malware zelf verantwoordelijk was voor het afsluiten van het netwerk of hackers die deze achterdeur gebruiken om toegang te krijgen tot de bedieningselementen is niet meteen duidelijk. Dit kan mogelijk een belangrijk onderscheid zijn, omdat de malware die wordt gebruikt bij de aanval de oorzaak kan zijn van de afsluiting of simpelweg van de enabler.
BlackEnergy is het afgelopen jaar gebruikt in een aantal aanvallen op Oekraïense doelen, waaronder een aanval op Oekraïense mediabedrijven in de aanloop naar de Oekraïense verkiezingen. Rusland en Oekraïne zijn bezig geweest met een voortdurende cyberoorlog, waarbij beide partijen tal van aanvallen lanceren, van cyberspionage en het bewaken van CCTV-camera's tot DDoS-aanvallen. Wat is een DDoS-aanval? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de start zijn van die DDoS-aanvallen zijn vaak controversieel of zeer ... Lees meer en bevriezing van tegoeden in PayPal-accounts.
Hoe zijn de energiebedrijven geïnfecteerd geraakt??
ESET meldt dat de malware is geleverd via geïnfecteerde macro's in Microsoft Office-documenten Hoe u uzelf kunt beschermen tegen Microsoft Word Malware Hoe u uzelf kunt beschermen tegen Microsoft Word Malware Wist u dat uw computer kan worden geïnfecteerd met schadelijke Microsoft Office-documenten of dat u mogelijk gedupeerd in het inschakelen van de instellingen die ze nodig hebben om uw computer te infecteren? Read More, een methode die weer wat populairder wordt. Medewerkers van de energiebedrijven ontvingen e-mails die afkomstig bleken te zijn van het Oekraïense parlement - een praktijk die spear-phishing wordt genoemd Hoe een gevaarlijke e-mailbijlage te herkennen Hoe een gevaarlijke e-mailbijlage kan worden gezien, kan gevaarlijk zijn. Het lezen van de inhoud van een e-mail moet veilig zijn als u over de nieuwste beveiligingspatches beschikt, maar e-mailbijlagen kunnen schadelijk zijn. Zoek naar de gemeenschappelijke waarschuwingssignalen. Lees meer - en de documenten die aan deze e-mails zijn gekoppeld moedigden gebruikers aan om de macro's uit te voeren, waardoor hun computers werden geïnfecteerd.
De malware die bij de aanval werd gebruikt, werd eerder dit jaar op computers van meerdere energiebedrijven gevonden, wat aangeeft dat deze hack waarschijnlijk ver van tevoren was gepland, een idee dat werd bevestigd door de complexiteit van de aanval op meerdere systemen. Het is mogelijk dat de oorspronkelijke bedoeling was om het hele land te verduisteren.
De aanval doet denken aan een aanval die in 2014 werd gebruikt tegen NAVO- en Oekraïense functionarissen; deze profiteerde van een zero-day exploit Wat is een zero-day-kwetsbaarheid? [MakeUseOf Explains] Wat is een Zero Day-beveiligingslek? [MakeUseOf Explains] Read More in Microsoft Windows. De groep gebruikte deze exploit om NAVO- en Oekraïense functionarissen te bespioneren, en de ontdekking van de hack was de eerste keer dat Sandworm het nieuws maakte.
Wie - of wat - is Sandworm?
Sandworm is de naam van de hackgroep 4 Top Hackergroepen en wat ze willen 4 Top Hackergroepen en wat ze willen Het is gemakkelijk om hackergroepen te zien als een soort romantische back-room revolutionairen. Maar wie zijn ze echt? Waar staan ze voor en welke aanvallen hebben ze in het verleden uitgevoerd? Meer lezen wordt alom gedacht achter deze aanval te zitten. De BlackEnergy-malware is sterk gekoppeld aan deze groep, die verwijzingen naar de klassieke sciencefictionroman van Frank Herbert verbergt Duin in hun code (Sandworm is een verwijzing naar een schepsel in de roman, hieronder te zien op de cover van Ketters van Dune).
Omdat hun doelen grotendeels tegenstanders van Rusland zijn geweest, is er enige speculatie geweest over de vraag of zij de steun van de Russische regering zouden hebben, wat deze aanvallen nog ernstiger maakt. Natuurlijk is het toewijzen van de schuld voor deze aanvallen erg gecompliceerd; op dit moment zijn we er niet helemaal zeker van of Sandworm achter de aanslagen zit, laat staan in het Kremlin.
De potentiële banden met de Russische regering maken dit echter tot een verontrustend probleem. Dit is waarschijnlijk de eerste succesvolle aanval op een elektriciteitsnet, wat betekent dat Rusland zijn cyberwarfare-capaciteiten naar voren schuift. De VS en Israël hebben vergelijkbare capaciteiten getoond met de Stuxnet-worm. Kunnen deze NSA Cyber-spionagetechnieken tegen u worden gebruikt? Zouden deze NSA Cyber-spionagetechnieken tegen u kunnen worden gebruikt? Als de NSA je kan volgen - en we weten dat dit kan - kunnen cybercriminelen dat ook. Hier ziet u hoe door de overheid gemaakte tools later tegen u zullen worden gebruikt. Lees Meer dat nucleaire centrifuges vernietigde in Iran, maar specifiek gericht op een elektriciteitsnet met deze complexe, multi-fase aanval is een ander verhaal.
Staat de Verenigde Staten op het spel?
De historisch rotsachtige relatie tussen de VS en Rusland heeft heel wat mensen afgevraagd of de VS voorbereid is op dit soort aanvallen en het algemene antwoord van “Nee” is zorgwekkend. Natuurlijk, met enkele van de top cybersecurity experts in de wereld die voor de NSA werken, hebben we enkele van de beste verdedigingen die er zijn, maar het feit blijft dat dit een ongekende aanval is.
Naast Ruslands voor de hand liggende beheersing van cyberwarfare, is het feit dat veel van onze kritieke infrastructuur verouderd is, vooral als het gaat om cyberbeveiliging, ook zeer zorgwekkend. In 2014 vertelde Daniel Ross, CEO van beveiligingssoftwarebedrijf Promisec Forbes dat kritieke infrastructuursystemen gevaar lopen omdat “de meeste van hen hebben een erg oude of mogelijk niet-aangepaste versie van Windows, vanwege het feit dat ze niet vaak worden verwijderd.”
Het Amerikaanse Government Accountability Office heeft ook soortgelijke verklaringen afgelegd, waarbij cybercriminele infrastructuur en federale informatiesystemen zijn “hoog risico” lijst in 2015. Kortom, ja, de VS lopen waarschijnlijk gevaar.
Zonder een verwoestende cyberaanval lijkt het onwaarschijnlijk dat wetgevers bereid zijn om de enorme hoeveelheid geld op te nemen die nodig is om de kritieke infrastructuur en federale informatiesystemen van de VS adequaat te verdedigen tegen grootschalige aanvallen zoals die gepleegd in Oekraïne. We kunnen alleen maar hopen dat dit evenement als voorbeeld dient voor degenen die verantwoordelijk zijn voor cyberdefensie en hen ertoe aanzet om krachtiger op te treden tegen kritieke infrastructuurbeveiliging.
De Take-Aways
Cyberwarfare vordert snel en het vermogen om specifiek stukken van kritieke infrastructuur te targeten met een meerfase, zeer geplande aanval is nu duidelijk aangetoond. We weten niet zeker of Rusland erachter zit, maar het lijkt erop dat een Russische hackingbende, mogelijk met de steun van de Russische regering, de aanvoerder van de aanval was. En de VS is niet bereid om zich te verdedigen tegen zo'n aanval.
Wat komt er na elektriciteitsnetten? Aanvallen op specifieke gebouwen of voorzieningen? Militaire bases, misschien? Ziekenhuizen? Verdediging aannemers? Helaas lijken de mogelijkheden bijna onbegrensd, en het enige wat we kunnen doen is afwachten. Hoe Rusland, Oekraïne en de VS verder komen, kan zeer goed significante gevolgen hebben voor wereldwijde cyberwarfare.
Maakt deze aanval op het elektriciteitsnet van Oekraïne je nerveus? Heb je het gevoel dat je land zich voldoende zorgen maakt over cyberbeveiliging? Of denk je dat dit een wake-up call zal zijn over de hele wereld? Deel je gedachten hieronder!
Afbeeldingscredits: TUBS via Wikimedia Commons (bewerkt), Menna via Shutterstock.com, Kodda via Shutterstock.com, .
Ontdek meer over: Cyber Warfare.