Ucrânia, na cidade histórica Ivano-Frankivsk, em 23 de dezembro do ano passado.
O departamento não determinou o quanto o malware chamado Black Energy foi importante no processo que causou o apagão. Antes, ele era apontado como possível causa do evento. O relatório informa que o vírus, junto com um componente chamado KillDisk (usado para apagar dados), pode ter sido usado para eliminar evidências do ataque hacker que causou o blecaute.
Os hackers atacaram três centros de distribuição de energia e os intervalos entre cada investida foram de 30 minutos. A empresa responsável pela eletricidade em Ivano-Frankivsk acredita que foram usadas credencias legítimas para promover o golpe remotamente.
Chamadas telefônicas falsas também foram feitas para que os cidadãos realmente afetados pelo blecaute não conseguissem contato com a central de energia da cidade.
O site Ars Technica informa que o relátorio do Departamento de Segurança Nacional dos Estados Unidos foi elaborado com base em entrevistas com integrantes das equipes de operações e TI da empresa de energia.
O malware
O Black Energy foi implantado nos centros de distribuição de energia utilizando uma técnica que não é nova: a engenharia social.
De alguma maneira, um arquivo do Microsoft Office enviado pelos hackers foi aberto por um funcionário da companhia responsável pela eletricidade. Nas macros do documento – recursos que automatizam tarefas –, se escondia o malware. A Microsoft já oferece proteção contra essa tipo de contaminação de computadores e redes, mas esse recurso pode ser desabilitado.
Essa ameaça cibernética Black Energy pode impedir que computadores liguem. O KillDisk, um componente recente desse malware, pode realizar o processo de apagar dados e também criar um acesso permanente às máquinas atingidas, por meio de um backdoor SSH.
Fornecido por: Exame 2016 ( STOP )
