Verräterischer Aktivierungszeitstempel
Handfeste Beweise fehlen zwar, oder werden aus taktischen Gründen von ESET noch zurückgehalten - die Sicherheitsforscher haben aber einige deutliche Parallelen gefunden. So wurde im Win32/Industroyer ein Aktivierungszeitstempel vom 17. Dezember 2016 entdeckt, dem Angriffstag des zweiten Hacks.Sicherheitsprotokolle
Der Industroyer genannte Schadcode soll speziell auf industrielle Steuerungssoftware gemünzt sein und konnte so die Umspannwerke boykottieren. Sie kann Schalter in Umspannwerken und Überstromschutzeinrichtung direkt steuern. Die Vermutung, dass bei dem Angriff auf den Stromversorger in der Ukraine Industroyer zum Einsatz kam, wird vor allem dadurch begründet, dass der Trojaner alle dort eingesetzten Sicherheitsprotokolle beherrscht. Der Schädling musste die Sicherheitsprotokolle weder umgehen noch knacken, er hatte sie sich vermutlich einfach durch eine weitere Spähsoftware angeeignet.Die Ähnlichkeiten mit Stuxnet, dem Schadcode, der für den Angriff auf Industrieanlagen die von Siemens aufgebaut wurden eingesetzt wurde ist hoch. Der neue Trojaner ist überaus spezialisiert und die Hintermänner sind unbekannt. ESET warnt davor, dass Win32/Industroyer ebenso gefährlich ist wie Stuxnet. Da es wie es aussieht nun der zweite derart hochspezielle Trojaner ist, der für solch heikle Ziele geschaffen und in freier Laufbahn entdeckt wurde, müssen laut ESET nun die Signalglocken bei allen für die Sicherung der Infrastruktur Verantwortlichen gehen.
Siehe auch: USA soll mit Stuxnet-Variante Nordkorea im Visier gehabt haben