Dataangrep rammet Kievs hovedflyplass

Flere peker på «BlackEnergy»-skadevare.

Kievs hovedflyplass, Boryspil, ble i helgen rammet av et dataangrep.
Kievs hovedflyplass, Boryspil, ble i helgen rammet av et dataangrep. Bilde: VALENTYN OGIRENKO
19. jan. 2016 - 08:44

Datasystemene på Kievs hovedflyplass Boryspil var nede i helgen, ifølge Reuters. Nå undersøker de om det er snakk om den samme skadevaren som rammet flere kraftselskaper rundt jul i fjor.

De har allerede utstedt en advarsel mot den såkalte «BlackEnergy»-skadevaren, og er i gang med å sjekke datasystemene hos forsvaret i landet.

«BlackEnergy» er det man antar rammet flere kraftleverandører i Ukraina i Desember. Dette skal ha forårsaket verdens første strømbrudd som følge av et dataangrep. 80 000 personer var uten strøm i seks timer.

Tre ledd

Den gang skal angrepet ha bestått av tre ledd: Først ble trojaneren installert på datasystemene, deretter ble kommunikasjon, blant annet telefoner, slått ut med et tjenestenektangrep.

Den siste delen dreier seg mest sannsynlig om at en person har tatt seg inn på systemet og styrt det manuelt.

– Angrepet har sitt opphav i Russland, sier Irina Kustovska i Ukrainas samferdselsdepartement.

Makroer i Excel

Ifølge Welifesecurity skal hackerne ha lurt brukere i selskapet til å åpne Excel-dokumenter med ondsinnede makroer. Deretter skal de ha fått installert BlackEnergy Lite.

Skadevaren er modulær, og kan laste ned ulike komponenter for ulike typer angrep. I angrepene mot strømselskapene ble Win32/KillDisk funnet på datasystemet. Denne kan blant annet slette systemfiler og gjøre det umulig å starte maskinen.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra