Hacker sử dụng mã độc đánh sập nguồn điện trên diện rộng

SCADA – hệ thống điều khiển giám sát và thu thập dữ liệu luôn thu hút quan tâm của tin tặc. Những mã độc nổi tiếng như Stuxnet hay Havex đã từng được sử dụng để tấn công cơ sở năng lượng hạt nhân. Và giờ tin tặc tiếp tục sử dụng malware có độ phá hoại lớn để gây mất điện trên diện rộng.

Vào 23/12, tin tặc đã sử dụng malware để lây nhiễm và phá hoại ít nhất 3 nhà máy cung cấp điện năng tại Ukraine, khiến mất điện liên tục trong khu vực Ivano-Frankivsk. Bộ năng lượng nước này đã xác nhận rằng tiếp tục điều tra tin tặc không gian mạng phá hoại nhà máy điện Prykarpattyaoblenergo ngay trước dịp Giáng Sinh.

Công ty bảo mật ESET đã công bố các cơ sở điện năng tại Ukraine bị lây nhiễm một loại Trojan có tên “BlackEnergy” . BlackEnergy lần đầu được phát hiện vào năm 2007 trong một công cụ thực hiện tấn công từ chối dịch vụ phân tán (DDoS) đơn giản, nhưng đã được thêm vào các tính năng mới và có khả năng khiến máy tính không thể khởi động được.

Malware được bổ sung thành phần KillDisk và một công cụ backdoor SSH cho phép tin tặc truy cập toàn quyền vào thiết bị. KillDisk sẽ phá hủy các thành phần quan trọng trong ổ đĩa cứng và từ đó phá hoại hệ thống điều khiển công nghiệp cũng như các công ty truyền thông khác tại Ukraine.

Theo các nhà nghiên cứu cho biết, tin tặc đã sử dụng backdoor để phát tán KillDisk thông qua tính năng macro tích hợp sẵn trong tài liệu Microsoft Office. Hàng triệu hộ gia đình đã bị ảnh hưởng vì điều này. Chi tiết kĩ thuật về BlackEnergy, bạn có thể đọc tại ESET blog.

THN