|
В края на миналата година, атака към енергопреносната мрежа на Украйна и по-точно към системите на голяма местна компания, остави хиляди без ток за няколко часа. Разследването откри присъствие в мрежите на компанията на APT (advanced persistent threat) заплаха с името Black Energy, но специалистите не откриха инструментите, с които е проведена атаката, като се предполага, че Black Energy не е замесен в нея.Една от компаниите, заели се с разследване на инцидента е ESET. Компанията алармира вчера за нова вълна от атаки към енергийни компании в Украйна. Старта на тези атаки е организиран посредством използването на фишинг писма с прикачен зловред .xls файл в тях и бекдор с открит код, известен като gcat. Именно използването на свободно достъпна програма е учудило специалистите, тъй като по правило атакуващите използват сложни заплахи, често създавани спрямо мишените им. Бекдор инструментът е свалял допълнително зловреден код, а атакуващата страна го е контролирала посредством специално създаден за това GMail акаунт, което е затруднило разследването на случая. ESET държат да подчертаят, че в случая известните са по-малко от неизвестните и прибързването със заключение не върши добра услуга на никого.Независимо от това, че много медии побързаха да нарекат атаката от края на декември „първият случай, в който малуер атака е довела до прекъсването на енергоподаването в мащабни пропорции”, то това не е така. „Спорно е дали зловредната програма в действителност е причинила спирането на енергоподаването или просто го е задействала. Макар и в техническо отношение да има разлика, и докато ние сме естествено заинтересовани да пресъздадем в най-малки подробности случилото се при анализа на ситуацията, на едно по-високо ниво, това няма такова значение. В интерес на истината, в това се състои самата същност на зловредните бекдор програми - да дадат на атакуващата страна отдалечен достъп”, пише Робърт Липовски от страниците на We Live Security, блога на ESET.Следващата бележка на Липовски отново е насочена към разпространено широко в медиите новина - за приписването на атаката на Кремъл. „Както и преди сме твърдели, много трябва да се внимава преди да бъде обвинена конкретна страна, особено, ако става въпрос за национална държава. Понастоящем ние не разполагаме с доказателства, които да посочат кой стои зад тези кибератаки и да се опитаме да припишем просто като използваме дедукция, базирайки се на сегашната политическа ситуация, може и да ни доведе до правилен отговор, а може и да не ни доведе до това. Настоящето откритие предполага, че е възможно и да става въпрос за преднамерено нарочване на конкретен актьор”, завършва Липовски. |
|
