Hekkerek kapcsolták le Lviv fűtését januárban egy kiberbiztonsági jelentés szerint

Kibertámadás miatt maradt fűtés nélkül két napig Lviv városa januárban, derül ki az ukrán hatóságok és kibervédelmi szakértők keddi jelentéséből. A Dragos kiberbiztonsági szervezet szerint a hekkerek egy FrostyGoop nevű programmal támadták meg a helyi energiaszolgáltató vállalat központi fűtésszabályozó rendszerét a január 22-ről január 23-ra virradó éjszaka folyamán. A támadást Moszkvából indították.

A Dragos kutatói már idén áprilisban találtak erre a szoftverre utaló nyomokat, de azt, hogy ez okozta volna a január közepi fűtésleállást, csak most tudták bizonyítani. „Több mint 600 lakóépületben nem volt fűtés csaknem 48 órán keresztül” – mondta Magpie Graham, a Dragos kutatója a TechCrunchnak. A támadás okozta problémák elhárítása majdnem két napot vett igénybe, ezt az időt a lakosoknak fagypont alatti hőmérsékleten kellett átvészelniük.

A jelentésben leírták, hogy a támadás orosz IP-címekről indult, de nem mutattak ki kapcsolatot egyetlen ismert hekkercsoporttal vagy kormánnyal sem. Azt viszont valószínűnek tartják a kutatók, hogy a támadás célja az ukrán civil lakosság moráljának csökkentése lehetett.

A FrostyGoop programot kifejezetten arra fejlesztették ki, hogy ipari vezérlőegységek felett vegye át az irányítást. Ezeket a rendszereket az teszi sérülékennyé, hogy világszerte ugyanarra a több, mint 10 éves szoftveres protokollra épülnek. Ezért nem kizárt, hogy a jövőben más vállalatok és létesítmények ellen is használni fogják ezt a programot, mondták a Dragos kutatói. Graham szerint jelenleg nagyjából 46 000 ilyen eszköz lehet kitéve hasonló támadásnak. Ugyanakkor a szakemberek szerint ez a program nem alkalmas arra, hogy egy ország teljes villamoshálózatát megbénítsák vele.