Näin Ukrainan sähköverkko hakkeroitiin nurin – jakelu ei vieläkään toipunut

Ivano-Frankivskin alueella sijaitsevan sähkönjakelukeskuksen työntekijöiden päivä oli päättymässä, kun eräs työntekijä huomasi tietokoneensa hiiren kursorin alkavan liikkua itsekseen. Näytölle ilmestyi ikkuna, joka pyysi vahvistamaan keskuksen verkon siirtymisen offline-tilaan. Kursori siirtyi ikkunan päälle ja klikkasi vahvistuspainiketta.

Työntekijä tajusi heti, että hänen tietokoneensa, ja siten myös koko sähköverkko, oli hakkeroitu. Hakkerit iskivät samalla hetkellä myös kahteen muuhun sähkönjakelukeskukseen. Tämäkään ei riittänyt: kaksi kolmesta varasähköä tarjoavista keskuksista kaadetiin myös. Sillä hetkellä, 23. joulukuuta 2015, sähköt menivät poikki lähes 230 000 alueen asukkaalta.

Ukrainassa sattunut sähkökeskuksiin hakkeroiminen oli maailmassa ensimmäinen laatuaan. Isku oli lisäksi äärimmäisen huolellisesti suunniteltu ja valmisteltu.

– Se oli nerokasta, kuvaili tutkinnassa avustanut kyberturvallisuuden asiantuntija Robert M. LeeWiredin haastattelussa.

Hakkeri-iskun syylliseksi epäiltiin alkuun Venäjää. Leen mukaan iskun takana on joka tapauksessa useita toimijoita – niin kyberrikollisia kuin valtion alaisia.

– Tiimi on ollut hyvin koulutettu, ja sen kokoaminen on vaatinut rahaa.

Verkon piti olla USA:ta paremmin suojattu

Pelottavinta tapauksessa on se, että Ukrainan sähköverkkoa on pidetty hyvin suojattuna, verraten esimerkiksi Yhdysvaltoihin.

Ukrainan sähkökatkos kesti alueesta riippuen yhdestä kuuteen tuntiin. Hakkeri-iskun tutkinnassa on selvinnyt, että hakkerit aloittivat työnsä jo vuosi sitten keväällä.

Tuolloin Ukrainan sähkönjakelukeskusten työntekijöiden tietoihin yritettiin hakkeroida kalasteluohjelman avulla. Seuraavien kuukausien aikana hakkerit työskentelivät päästäkseen yhä syvemmälle sähkönjakeluverkkoon valmistautuakseen varsinaiseen hyökkäykseen.

Joulukuun 23. päivänä 2015, noin puoli neljän aikaan iltapäivällä, hakkerit aloittivat hyökkäyksensä. Hakkerit sulkivat ensin asiakaspalvelun toiminnan, jotta asiakkaat eivät voisi soittaa sähkönjakajalleen kertoakseen katkoksista.

Käytännössä puhelinlinja tukittiin tuhansilla valesoitoilla, jotka näyttivät tulevan Moskovasta. Tällä tavoin hakkerit voittivat itselleen aikaa. Hakkerit käyttivät myös KillDisk-haittaohjelmaa, joka kaatoi tietokoneet.

Hyökkäyksestä on nyt kulunut yli kaksi kuukautta, mutta sähkönjakelukeskukset eivät vieläkään ole palautuneet täysiin voimiinsa. 

Lähde: Wired