'Eerste stroomstoring door malware was deels toch handwerk'
De grote storing vorige maand in Oekraïne, waardoor 80.000 mensen zonder stroom zaten, werd niet geheel door kwaadaardige software veroorzaakt.
Vorige week kwam in het nieuws dat de stroomtoevoer in de Oekraïense regio Ivano-Frankivsk was platgelegd door hackers middels malware. Maar uit een nieuw onderzoek van het SANS Instituut blijkt dat de cyberaanval deels het werk was van mensen.
Hulpmiddel voor toegang
Uit het onderzoek blijkt dat de malware werd ingezet zodat aanvallers een gaatje hadden om in het systeem te komen. Op die manier kregen zij toegang tot infrastructuur om de stroomnetwerken helemaal plat te leggen. Een aanvaller zou de 'brekers' hebben geopend, waardoor de storing werd veroorzaakt.
Met de malware zijn ook computers waarop de systemen draaiden beschadigd, waardoor elektriciteitsbedrijven de storing niet snel konden verhelpen. Daarnaast vuurden de aanvallers mogelijk een DDoS-aanval uit op de telefoonsystemen, zodat klanten de stroomstoring met geen mogelijkheid konden doorgeven. Uiteindelijk moesten stroombedrijven handmatig en buiten de systemen om opereren om alles weer in te schakelen.