Kievs hovedflyplass, Boryspil, ble i helgen rammet av et dataangrep. (Bilde: VALENTYN OGIRENKO)

SKADEVARE UKRAINA

Dataangrep rammet Kievs hovedflyplass

Flere peker på «BlackEnergy»-skadevare.

Datasystemene på Kievs hovedflyplass Boryspil var nede i helgen, ifølge Reuters. Nå undersøker de om det er snakk om den samme skadevaren som rammet flere kraftselskaper rundt jul i fjor.

De har allerede utstedt en advarsel mot den såkalte «BlackEnergy»-skadevaren, og er i gang med å sjekke datasystemene hos forsvaret i landet.

«BlackEnergy» er det man antar rammet flere kraftleverandører i Ukraina i Desember. Dette skal ha forårsaket verdens første strømbrudd som følge av et dataangrep. 80 000 personer var uten strøm i seks timer.

Tre ledd

Den gang skal angrepet ha bestått av tre ledd: Først ble trojaneren installert på datasystemene, deretter ble kommunikasjon, blant annet telefoner, slått ut med et tjenestenektangrep.

Den siste delen dreier seg mest sannsynlig om at en person har tatt seg inn på systemet og styrt det manuelt.

– Angrepet har sitt opphav i Russland, sier Irina Kustovska i Ukrainas samferdselsdepartement.

Makroer i Excel

Ifølge Welifesecurity skal hackerne ha lurt brukere i selskapet til å åpne Excel-dokumenter med ondsinnede makroer. Deretter skal de ha fått installert BlackEnergy Lite.

Skadevaren er modulær, og kan laste ned ulike komponenter for ulike typer angrep. I angrepene mot strømselskapene ble Win32/KillDisk funnet på datasystemet. Denne kan blant annet slette systemfiler og gjøre det umulig å starte maskinen.

Til toppen