X

Stuxnet-"Bruder" Industroyer bei Black-Out in der Ukraine im Einsatz

ESET hat nach eigenen Angaben einen zweiten hochspezialisierten Computerschädling ausgemacht, der wie Stuxnet die Infrastruktur von Ländern durch den Angriff auf die Stromversorgung lahmlegt. Die Sicherheitsforscher von ESET führen den neuen Schadcode nun als "Win32/Industroyer".
12.06.2017  18:38 Uhr
Im Dezember 2015 und dann noch einmal genau ein Jahr später knipsen Unbekannte die Lichter in der Ukraine aus: Wie es jetzt in einem Bericht der Sicherheitsforscher von ESET heißt, könnte für den Angriff auf den Stromversorger Ukrenergo ein Trojaner namens Industroyer verantwortlich sein. Die Forscher haben den zweiten Angriff, bei dem in Kiew am 17. und 18. Dezember 2016 die Stromversorgung unterbrochen wurde analysiert und sind zu dem Urteil gekommen, dass dort ein zweites Stuxnet am Werke war.
Win32/Industroyer

Verräterischer Aktivierungszeitstempel

Handfeste Beweise fehlen zwar, oder werden aus taktischen Gründen von ESET noch zurückgehalten - die Sicherheitsforscher haben aber einige deutliche Parallelen gefunden. So wurde im Win32/Industroyer ein Aktivierungszeitstempel vom 17. Dezember 2016 entdeckt, dem Angriffstag des zweiten Hacks.

Sicherheitsprotokolle

Der Industroyer genannte Schadcode soll speziell auf industrielle Steuerungssoftware gemünzt sein und konnte so die Umspannwerke boykottieren. Sie kann Schalter in Umspannwerken und Überstromschutzeinrichtung direkt steuern. Die Vermutung, dass bei dem Angriff auf den Stromversorger in der Ukraine Industroyer zum Einsatz kam, wird vor allem dadurch begründet, dass der Trojaner alle dort eingesetzten Sicherheitsprotokolle beherrscht. Der Schädling musste die Sicherheitsprotokolle weder umgehen noch knacken, er hatte sie sich vermutlich einfach durch eine weitere Spähsoftware angeeignet.

Die Ähnlichkeiten mit Stuxnet, dem Schadcode, der für den Angriff auf Industrieanlagen die von Siemens aufgebaut wurden eingesetzt wurde ist hoch. Der neue Trojaner ist überaus spezialisiert und die Hintermänner sind unbekannt. ESET warnt davor, dass Win32/Industroyer ebenso gefährlich ist wie Stuxnet. Da es wie es aussieht nun der zweite derart hochspezielle Trojaner ist, der für solch heikle Ziele geschaffen und in freier Laufbahn entdeckt wurde, müssen laut ESET nun die Signalglocken bei allen für die Sicherung der Infrastruktur Verantwortlichen gehen.

Siehe auch: USA soll mit Stuxnet-Variante Nordkorea im Visier gehabt haben
Verwandte Themen
Stromversorgung
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture