Két napon át nem volt fűtés januári fagyos időben a nyugat-ukrajnai Lvivben. A több mint 600 ingatlant érintő probléma kapcsán sokan bizonyára az ukrán kritikus infrastruktúrát érő rakétatámadásokra gondolhatnak, de az ok ebben az esetben egy más típusú támadás volt, mely a kibertérből érkezett – mutat rá biztonsági kutatók és az ukrán hatóságok vizsgálata.
A Dragos kiberbiztonsági vállalat kedden publikált jelentése szerint a leállás hátterében a FrostyGoop nevű új kártevő áll, melyet kimondottan az ipari irányítórendszerek megcélzására fejlesztettek. Ebben az esetben a fűtőrendszerek vezérlése volt a célkeresztjében – írja a TechCrunch.
A Dragos szakemberei áprilisban bukkantak először a kártevőre, de ekkor még nem tudtak róla sokat, csak egy mintával rendelkeztek, és azt hitték, még csak tesztelték a rosszindulatú felek. Később azonban az ukrán hatóságok értesítették őket, hogy bizonyítékaik vannak a gyakorlati alkalmazására: január 22. és január 23. között aktívan használták ismeretlen hackerek egy Lviv városát érintő kibertámadás során.
A támadással megbénult az érintett központi fűtőrendszer, csaknem 600 lakásban nem volt fűtés 48 órán keresztül. Ennyi időbe tellett ugyanis a hiba elhárítása, miközben a lakosok fagypont körüli hőmérsékletet kellett elviseljenek.
A Dragos kutatói szerint a támadók először egy Mikrotik router sebezhetőségét kihasználva jutottak be az energiavállalat hálózatába, ráadásul ez az útválasztó nem is volt „megfelelően szegmentálva”, sok más szerver és irányítóeszközzel egyetemben.
A támadók célja az volt, hogy a rendszerben kiváltott pontatlan mérési eredményekkel hibás működést váltsanak ki, végső soron elvágva a fogyasztókat a fűtéstől. A jelek szerint a támadók már jóval korábban, 2023 áprilisában bejuthattak a rendszerekbe, és onnantól folyamatosan hozzáfértek a hálózathoz, majd 2024. január 22-én moszkvai IP-címekkel csatlakoztak fel rá. A Dragos ennek ellenére nem nevezett meg orosz hackercsoportot vagy akár az orosz kormányzathoz köthető szervezeteket a támadás felelőseként – Oroszország Ukrajna ellen indított háborúja tükrében azonban nem elképzelhetetlen, hogy az oroszok állnak a háttérben.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
