電力会社へのサイバー攻撃で140万世帯が停電

by Matthias Ripp

2015年12月23日に、ウクライナ西部の都市イヴァーノ=フランキーウシク周辺で140万世帯が停電しました。停電自体は数時間のことでしたが、これが実はサイバー攻撃によるもので、「BlackEnergy」と呼ばれるマルウェアを用いたモノであることが明らかになっています。

Из-за хакерской атаки обесточило половину Ивано-Франковской области - Новости Украины на 1+1 - ТСН.ua
http://ru.tsn.ua/ukrayina/iz-za-hakerskoy-ataki-obestochilo-polovinu-ivano-frankovskoy-oblasti-550406.html


BlackEnergy trojan strikes again: Attacks Ukrainian electric power industry
http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-power-industry/

Ukraine to probe suspected Russian cyber attack on grid | Reuters
http://www.reuters.com/article/us-ukraine-crisis-malware-idUSKBN0UE0ZZ20151231

これはウクライナのエネルギー省が明かしたもの。以前から、インフラを狙ったサイバー攻撃については警鐘が鳴らされていましたが、本件はサイバー攻撃が実際に成功した極めて珍しい事例です。

攻撃自体は非常に単純なもので、マルウェアを含む添付ファイルをメールで送りつけるスピアフィッシング。攻撃者は、メールの送信元をウクライナ議会の議員に偽装していました。

このマルウェア「BlackEnergy」は必要に応じていろいろなモジュールをダウンロードしてきて“仕事”をします。今回のケースでは、マルウェア感染が認められたシステムから、システムファイルを削除して起動を不可能にする「Win32/KillDisk」が見つかっています。

対テロ・防諜活動などを行っているウクライナ保安庁は、この攻撃はロシアのセキュリティサービスによるものであり、システムに干渉する試みについては防ぐことができたが、もし防げなかったら停電はもっと長期になっていたと言及しています。

ウクライナでは、クリスマスはウクライナ正教の1月7日に祝うため、12月23日は「クリスマス前」というわけではないものの、攻撃者はあえてこのタイミングでこれまで見つかっていなかったマルウェアを用いて攻撃を行ったと考えられています。ただし、保安庁の言うようにロシアによる攻撃だったかどうかは不明です。

・関連記事
CIAが発電所に対するサイバー攻撃を警告、実際に停電が発生した都市も - GIGAZINE

Kaspersky Labの社内ネットワークに新型マルウェア「Duqu 2.0」が侵入 - GIGAZINE

歪んだ文字や数字を入力する「CAPTCHA」を突破できるマルウェアが出現、どういう仕組みなのか? - GIGAZINE

ウイルスで何百万ドルも盗み出したロシアの21才の女性ハッカーが美人過ぎると話題に - GIGAZINE

Googleなどを狙った大規模攻撃、目的は各企業のソースコードか - GIGAZINE

120

in セキュリティ, Posted by logc_nt