Strona główna

W USA już wiedzą, że cyberatak na ukraińskie elektrownie to dzieło Rosji?

  • Zrzut ekranu 2018-05-25 o 11.21.37
    Zrzut ekranu 2018-05-25 o 11.21.37

Elizabeth Sherwood-Randall, wiceminister energetyki USA nie ma wątpliwości, że to Rosjanie przeprowadzili w grudniu ub.r. cyberataki na ukraińską sieć energetyczną - podała CNN.

Wypowiedź ta jest o tyle zaskakująca w swej jednoznaczności, że do tej pory przedstawiciele amerykańskiego wywiadu i służb bezpieczeństwa twierdzili oficjalnie, iż nie ma wystarczających dowodów, aby oskarżyć o cyberataki rosyjski rząd.

Według CNN, Sherwood-Randall oskarżyła Rosjan o ataki na ukraińskie elektrownie podczas czwartkowego spotkania z przedstawicielami amerykańskich sieci energetycznych. Miało ono na celu przedstawienie wyników dochodzenia, jakie śledczy z USA (w skład zespołu wchodzili m.in. przedstawiciele resortu energetyki i FBI) przeprowadzili na terytorium Ukrainy. Podczas prezentacji pokazano zgromadzonym m.in. materiały wideo, przedstawiające zapisy z ekranów komputerów monitorujących ukraińską sieć energetyczną w chwili ataku. I wedlug CNN były tam bezpośrednie dowody potwierdzające, że grudniowy paraliż energetyczny na Ukrainie był spowodowany atakiem hakerów.

Władze USA bardzo dokładnie analizowały grudniowe wydarzenia na Ukrainie także dlatego, że amerykańskie sieci energetyczne i inne duże ośrodki przemysłowe mają podobne słabe punkty do tych, które zostały wykorzystane podczas ukraińskich ataków - podała CNN powołując się na przedstawicieli amerykańskich władz.

W grudniu ub.r. grupy cyberprzestępców zaatakowały jednocześnie sześć różnych firm energetycznych na Ukrainie. Wykorzystując złośliwe oprogramowanie udało im się sparaliżować systemy kontroli i komputery odpowiedzialne za działanie ukraińskiej sieci energetycznej. W ten sposób prądu pozbawiono 103 miasta i miasteczka.

Winą za atak władze w Kijowie obarczyły Rosję. Tydzień po tym wydarzeniu Ukraińcy wskazali, że do ataku wykorzystano oprogramowanie BlackEnergy, które zostało opracowane na terytorium Rosji i służyło do ataków cybernetycznych na infrastrukturę przemysłową. BlackEnergy miało za zadanie uniemożliwić operatorom energetycznym wykrycie ataku, który polegał na odłączaniu części sieci przesyłowych. Przeprowadzono także atak typu DDoS na centrum obsługi klienta, wykonując telefony o fałszywych zgłoszeniach i opóźniając dotarcie informacji o blackoucie. Za twórców BlackEnergy uważa się finansowany przez Rosję zespół cyberszpiegowski SandWorm.

Amerykanie podawali w wątpliwość te informacje. Ich zdaniem cyberprzestępcy sięgnęli w grudniu po zdecydowanie bardziej skomplikowane narzędzia.

Komentarze