211service.com
Het elektriciteitsnet van Oekraïne wordt opnieuw gehackt, een zorgwekkend teken voor infrastructuuraanvallen
Russische hackers hebben naar verluidt elektriciteitsnetten neergehaald en militaire eenheden in Oekraïne gevolgd.
Beveiligingsonderzoekers bij CrowdStrike geloven dat het hackcollectief, bekend als Fancy Bear, dat eerder dit jaar in verband werd gebracht met het hacken van de e-mailservers van het Democratic National Committee, Android-malware gebruikte om Oekraïense artillerie-eenheden te volgen. De aanval maakte gebruik van code die vergelijkbaar was met die van de DNC-aanval, maar deze keer werd deze gebruikt om communicatie- en locatiegegevens op te halen met betrekking tot militaire middelen sinds 2014.
Reuters suggereert: dat de informatie door strijdkrachten had kunnen worden gebruikt om de Oekraïense artillerie aan te vallen. Pro-Russische separatisten blijf strijden Oekraïense regeringstroepen in Oost-Oekraïne.
Ondertussen heeft het aan het licht komen dat een onbevestigde groep Russische hackers computers overnam in een elektriciteitscontrolecentrum om delen van de stad Kiev in duisternis te dompelen. De hackers stuurden blijkbaar malware via e-mail naar werknemers, waardoor ze inloggegevens konden stelen en onderstations konden afsluiten. Alles bij elkaar kostte de aanval 200 megawatt aan capaciteit - ongeveer 20 procent van het nachtelijke energieverbruik van de stad.
Een griezelig soortgelijk incident trof afgelopen december de regio Ivano-Frankivsk in Oekraïne. Destijds werd het algemeen beschouwd als de eerste grote aanval op het elektriciteitsnet van een land. Dat zo'n aanval opnieuw moet worden genivelleerd, is geen verrassing: CBS News suggereert dat ook dit waarschijnlijk een product is van spanningen in Oost-Oekraïne.
Maar ook al hebben de aanslagen in Oost-Europa toegeslagen, het Westen moet goed opletten. We kunnen niet alleen naar de aanval in Oekraïne kijken en zeggen: 'O, we zijn veilig tegen die aanval', zegt Rob Lee, een beveiligingsonderzoeker die sprak met CBS News. inderdaad, zoals Bedrade eerder dit jaar opgemerkt , zijn veel delen van het Amerikaanse netwerk beide minder veilig dan dat van Oekraïne en zou het in geval van nood langer duren om opnieuw op te starten.
De dreiging is dus reëel. Op dit moment wordt algemeen aangenomen dat Rusland achter veel van de hacks zat die tijdens de presidentsverkiezingen op Amerikaanse systemen waren geuit. Er is geen reden om aan te nemen dat fysieke infrastructuur niet de volgende op de lijst is.
(Lees verder: Reuters , CBS Nieuws , Bedrade , Wat de DNC-hack zegt over op cyber gebaseerde bedreigingen van de democratie , Obama eist de feiten over verkiezingshacks , IoT-botnets groeien - en worden verhuurd )