電力会社へのサイバー攻撃で140万世帯が停電

by Matthias Ripp

2015年12月23日に、ウクライナ西部の都市イヴァーノ＝フランキーウシク周辺で140万世帯が停電しました。停電自体は数時間のことでしたが、これが実はサイバー攻撃によるもので、「BlackEnergy」と呼ばれるマルウェアを用いたモノであることが明らかになっています。

Из-за хакерской атаки обесточило половину Ивано-Франковской области - Новости Украины на 1+1 - ТСН.ua
http://ru.tsn.ua/ukrayina/iz-za-hakerskoy-ataki-obestochilo-polovinu-ivano-frankovskoy-oblasti-550406.html

BlackEnergy trojan strikes again: Attacks Ukrainian electric power industry
http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-power-industry/

Ukraine to probe suspected Russian cyber attack on grid | Reuters
http://www.reuters.com/article/us-ukraine-crisis-malware-idUSKBN0UE0ZZ20151231

これはウクライナのエネルギー省が明かしたもの。以前から、インフラを狙ったサイバー攻撃については警鐘が鳴らされていましたが、本件はサイバー攻撃が実際に成功した極めて珍しい事例です。

攻撃自体は非常に単純なもので、マルウェアを含む添付ファイルをメールで送りつけるスピアフィッシング。攻撃者は、メールの送信元をウクライナ議会の議員に偽装していました。

このマルウェア「BlackEnergy」は必要に応じていろいろなモジュールをダウンロードしてきて“仕事”をします。今回のケースでは、マルウェア感染が認められたシステムから、システムファイルを削除して起動を不可能にする「Win32/KillDisk」が見つかっています。

対テロ・防諜活動などを行っているウクライナ保安庁は、この攻撃はロシアのセキュリティサービスによるものであり、システムに干渉する試みについては防ぐことができたが、もし防げなかったら停電はもっと長期になっていたと言及しています。

ウクライナでは、クリスマスはウクライナ正教の1月7日に祝うため、12月23日は「クリスマス前」というわけではないものの、攻撃者はあえてこのタイミングでこれまで見つかっていなかったマルウェアを用いて攻撃を行ったと考えられています。ただし、保安庁の言うようにロシアによる攻撃だったかどうかは不明です。