'Hackers legden energiecentrales Oekraïne plat'

Een hoogspanningsmast in Oekraïne Wikimedia / Krzysztof Lasoń / CC
Geschreven door
Nando Kasteleijn
Techredacteur

Vlak voor Kerst, op 23 december, hadden honderdduizenden inwoners van West-Oekraïne last van een stroomstoring. Al vanaf het begin gaan er geruchten rond dat die storing werd veroorzaakt door een aanval van hackers. Inmiddels zijn er sterke aanwijzingen dat dat inderdaad het geval was.

Twee bedrijven die onderzoek doen naar ict-beveiliging, iSIGHT en ESET, zeggen dat er inderdaad malware is gevonden bij meerdere centrales. Deze software heeft er waarschijnlijk toe geleid dat de gebieden vlak voor Kerst zonder stroom zaten. Het orgaan dat in Oekraïne onderzoek doet naar aanvallen door hackers zegt hetzelfde tegen zakenblad Forbes.

Als het klopt, is dit de eerste keer dat hackers malware hebben gebruikt om een grote stroomstoring te veroorzaken. "Dan is dit is zeker een mijlpaal", zegt John Hultquist van iSIGHT tegen Ars Technica. "Energiebedrijven zijn in het verleden vaker aangevallen, maar het heeft nooit een storing veroorzaakt die bewoners raakt. Dit is het scenario waar we allemaal zo bang voor zijn."

Microsoft Office-document

Volgens ESET is in de systemen van de Oekraïense centrales ‘Blackenergy’-malware aangetroffen. Deze malafide software is vermoedelijk via een Microsoft Office-document binnengekomen. Dit is een bekende, maar ook zeer simpele, methode waarbij er bijvoorbeeld een mailtje wordt gestuurd met een Word-bijlage. Op het moment dat iemand dit document opent wordt er een programmaatje geactiveerd dat verstopt zat in dit document en vervolgens de computer infecteert.

Of Blackenergy ook de daadwerkelijk boosdoener is geweest, zegt ESET niet. Maar het bedrijf merkt wel op dat de malware sinds kort een nieuwe eigenschap heeft, die ‘KillDisk’ wordt genoemd. Dit onderdeel is in staat om harde schijven te wissen en kan daardoor bijvoorbeeld het controlesysteem van een energiecentrale platleggen.

'Rusland is tot alles in staat'

De belangrijkste vraag die open blijft is wie deze storing heeft veroorzaakt. De Oekraiënse geheime dienst, de SBU, wees direct naar Rusland. Maar NOS-correspondent David Jan Godfroid zegt dat we daar niet al te veel conclusies aan moeten verbinden. "Dat de geheime dienst dit zegt betekent in feite helemaal niks. De SBU heeft de afgelopen tijd de meest gekke beschuldigingen geuit, zonder een snippertje bewijs te leveren. Maar Rusland is wel tot alles in staat."