Ukraine: Hackerangriff soll Stromausfall verursacht haben

Mehrere hunderttausend Ukrainer waren kurz vor Weihnachten von einem Stromausfall betroffen. Dahinter sollen Hacker stehen, die eine seit langem bekannte Malware modifizierten.

Artikel veröffentlicht am ,
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen.
Mit der Attacke wurde offenbar die Steuerung von Umspannanlagen unterbrochen. (Bild: Ints Kalnins/Reuters)

Ein großflächiger Stromausfall im Westen der Ukraine geht angeblich auf einen Hackerangriff zurück. Wie das slowakische Sicherheitsunternehmen Eset am Montag berichtete, wurden bei dem Vorfall am 23. Dezember 2015 mehrere ukrainische Stromnetzbetreiber attackiert. Dazu könnten die Angreifer eine Hintertür in der bereits seit längerem bekannten Malware Blackenergy genutzt haben.

Stellenmarkt
  1. (Junior-) Referent (m/w/d) Anwendungsmanagement im Team IT-Management und Services
    Taunus Sparkasse, Bad Homburg vor der Höhe
  2. SAP HCM Senior Berater (m/w/x)
    über duerenhoff GmbH, Haßfurt
Detailsuche

Von dem mehrstündigen Stromausfall waren in der Region Iwano-Frankiwsk mehrere hunderttausend Haushalte betroffen. Wie genau der Ausfall herbeigeführt wurde, ist unklar. Laut Ars Technica heißt es in ukrainischen Medienberichten, dass die Verbindungen zwischen Umspannstationen unterbrochen worden sein sollen.

Blackenergy weiterentwickelt

Das Toolkit Blackenergy ist seit einigen Jahren bekannt. Es soll von russischen Hackern bereits genutzt worden sein, um die ukrainische Regierung anzugreifen. Die Malware sei schon zu einem früheren Zeitpunkt bei Elektrizitätsunternehmen entdeckt worden, schreibt Eset. Möglicherweise wurde sie mit Hilfe eines gezielten Phishing-Angriffs über ein infiziertes Word-Makro verbreitet.

In vergangenen Jahr hätten die Hacker die Malware weiterentwickelt und mit weiteren Komponenten versehen. Dazu gehöre auch die Anwendung Killdisk. Wie ihr Name schon sagt, löscht sie Dateien auf der Festplatte. Der Trojaner wurde bereits im November 2015 bei einem Angriff auf ukrainische Medien entdeckt. Dabei standen noch 400 Dateierweiterungen auf der Löschliste. Bei dem Angriff auf die Stromversorger sei die Liste modifiziert worden. Sie habe nur noch 35 Erweiterungen umfasst. Nach der Löschung von Dateien sollte das System nicht mehr bootfähig sein.

Hintertür im SSH-Server

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Die Sicherheitsexperten entdeckten auf den Rechnern noch ein weiteres Einfallstor für Hacker. Demnach hatten sich Angreifer den SSH-Server Dropbear SSH installiert und sich eine Hintertür in das Programm eingebaut. Laut Eset ist unklar, wie die Hacker vorgegangen sind. Möglicherweise diente Killdisk dazu, die Wiederherstellung des Systems nach der Attacke zu erschweren. Das Unternehmen kommt daher zu dem Schluss: "Wir können mit einer sehr hohen Gewissheit davon ausgehen, dass die beschriebenen Werkzeuge eingesetzt wurden, um den Stromausfall in der Region Iwano-Frankiwsk zu verursachen."

Auf dem Hackerkongress 32C3 hatte der Wirtschaftsingenieur Mathias Dahlheimer jüngst erläutert, wie sich ein flächendeckender Stromausfall herbeiführen lässt. Die Möglichkeit von Hackerangriffen spielte dabei aber weniger eine Rolle.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Code-Hoster: Gitlab will offiziell an die Börse
    Code-Hoster
    Gitlab will offiziell an die Börse

    Der Betreiber und Ersteller der Code-Hosting-Plattform Gitlab zeigt in seinem Börsenprospekt ein massives Wachstum.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /