Για δύο ημέρες στα μέσα Ιανουαρίου, ορισμένοι πολίτες της πόλης Lviv στην Ουκρανία αναγκάστηκαν να ζήσουν χωρίς κεντρική θέρμανση και να υπομείνουν χαμηλές θερμοκρασίες λόγω μιας κυβερνοεπίθεσης σε δημοτική εταιρεία ενέργειας.
Την Τρίτη, η εταιρεία κυβερνοασφάλειας Dragos δημοσίευσε μια αναφορά που περιγράφει λεπτομερώς ένα νέο κακόβουλο λογισμικό με το όνομα FrostyGoop. Σύμφωνα με την εταιρεία, το λογισμικό αυτό στοχεύει συστήματα βιομηχανικού ελέγχου. Στην επίθεση του Ιανουαρίου, στόχευσε ελεγκτές συστημάτων θέρμανσης.
Οι ερευνητές της Dragos ανέφεραν στην έκθεσή τους ότι εντόπισαν το κακόβουλο λογισμικό τον Απρίλιο. Εκείνη τη στιγμή, η Dragos δεν διέθετε περισσότερες πληροφορίες για το malware. Αργότερα, οι ουκρανικές αρχές ενημέρωσαν την Dragos ότι είχαν βρει στοιχεία που έδειχναν ότι το FrostyGoop χρησιμοποιήθηκε ενεργά σε μια κυβερνοεπίθεση στο Lviv, από το βράδυ της 22ας Ιανουαρίου μέχρι τις 23 Ιανουαρίου.
Δείτε επίσης: HATVIBE και CHERRYSPY Malware στοχεύει την Ουκρανία
«Και αυτό είχε ως αποτέλεσμα την απώλεια θέρμανσης σε περισσότερες από 600 πολυκατοικίες για σχεδόν 48 ώρες», είπε η Magpie Graham, ερευνήτρια της Dragos.
Οι ερευνητές Graham, Kyle O’Meara και Carolyn Ahlers ανέφεραν στην έκθεσή τους ότι «η αποκατάσταση του περιστατικού διήρκεσε σχεδόν δύο ημέρες, κατά τη διάρκεια των οποίων ο πληθυσμός αναγκάστηκε να αντέξει θερμοκρασίες κάτω από το μηδέν».
Το FrostyGoop malware έχει σχεδιαστεί για να αλληλεπιδρά με συσκευές βιομηχανικού ελέγχου (ICS) μέσω Modbus, ενός παλιού πρωτοκόλλου που χρησιμοποιείται ευρέως σε όλο τον κόσμο για τον έλεγχο συσκευών σε βιομηχανικά περιβάλλοντα. Αυτό σημαίνει ότι το FrostyGoop θα μπορούσε να χρησιμοποιηθεί για να στοχεύσει άλλες εταιρείες και εγκαταστάσεις οπουδήποτε.
«Υπάρχουν τουλάχιστον 46.000 εκτεθειμένες στο Διαδίκτυο συσκευές ICS που επιτρέπουν σήμερα το Modbus», είπε ο Graham στους δημοσιογράφους.
Δείτε επίσης: Ρώσος κατηγορείται για κυβερνοεπιθέσεις στην Ουκρανία
Οι ερευνητές της Dragos ανέφεραν ότι οι hackers που χειρίζονται το κακόβουλο λογισμικό FrostyGoop πιθανότατα απέκτησαν πρόσβαση στο δίκτυο της στοχευμένης δημοτικής εταιρείας ενέργειας εκμεταλλευόμενοι μια ευπάθεια σε έναν Mikrotik router που ήταν εκτεθειμένος στο διαδίκτυο.
Οι ερευνητές κατέληξαν στο συμπέρασμα ότι οι hackers πιθανώς απέκτησαν πρόσβαση στο στοχευμένο δίκτυο τον Απρίλιο του 2023, σχεδόν ένα χρόνο πριν αναπτύξουν το κακόβουλο λογισμικό και απενεργοποιήσουν τα συστήματα θέρμανσης στην Ουκρανία. Τους επόμενους μήνες, οι hackers διατήρησαν την πρόσβαση στο δίκτυο.
Ο Graham πιστεύει ότι αυτή η επίθεση πιθανότατα ήταν μια προσπάθεια να υπονομεύσει το ηθικό των Ουκρανών που ζουν εκεί.
Παρά την άμεση αντίδραση και τις προσπάθειες αποκατάστασης, το περιστατικό αυτό αποτελεί υπενθύμιση των αυξανόμενων κινδύνων που αντιμετωπίζουν οι βιομηχανικές υποδομές από τις κυβερνοεπιθέσεις. Η ανάγκη για συνεχείς αξιολογήσεις και αναβαθμίσεις των συστημάτων ασφαλείας είναι πλέον πιο επιτακτική από ποτέ. Επιπλέον, πρέπει να ληφθούν συγκεκριμένα μέτρα για την εκπαίδευση και ευαισθητοποίηση του προσωπικού σχετικά με τους κινδύνους των κυβερνοεπιθέσεων και τη χρήση ασφαλών πρακτικών στο διαδίκτυο.
Δείτε επίσης: Ρώσοι hacker στοχεύουν την Ουκρανία με XWorm RAT Malware
Η επίθεση στην Ουκρανία αποδεικνύει τη σημασία της πρόληψης και του να μπορούμε να αντιμετωπίζουμε τέτοιου είδους επιθέσεις. Απαιτείται συνεχής παρακολούθηση και εξάπλωση των βέλτιστων πρακτικών για τη διασφάλιση ότι οι υποδομές μας είναι ασφαλείς και προετοιμασμένες για νέους τύπους κυβερνοεπιθέσεων. Είναι επίσης σημαντικό να υπάρχουν μηχανισμοί ανταλλαγής πληροφοριών και συνδέσμων μεταξύ των διαφόρων φορέων και εταιρειών, προκειμένου να αποτρέψουμε και να αντιμετωπίσουμε αποτελεσματικά τις κυβερνοεπιθέσεις.
Πηγή: techcrunch.com
