No dia 23 de dezembro, uma grande faixa da Ucrânia sofreu com falta de energia. Nesta semana, surgiram informações de que o apagão pode ter sido causado por um malware destrutivo.

Em um post em um blog, uma equipe de pesquisadores de segurança do iSIGHT explicou que o ataque parece ter usado uma parte de um malware chamado BlackEnergy, e esta praga permite que o atacante “plante um componente KillDisk em computadores-alvo que pode torná-los impossíveis de inicializar.” Parece que esses ataques foram direcionados a três órgãos de energia na Ucrânia, deixando metade das casas da região Ivano-Frankivsk sem eletricidade.

O malware parece ter se espalhado usando arquivos do Microsoft Office com macros maliciosos. Hackers simplesmente enviavam emails com esses arquivos em anexo, neste caso usando emails falsos como se fossem enviados do parlamento nacional. O texto na mensagem encorajava o destinatário a rodar os macros no arquivo, o que ativava uma instalação de uma versão do BlackEnergy no computador.

A partir daí, o sistema podia instalar o malware KillDisk ou fazer uso de uma backdoor SSH para oferecer aos hackers acesso remoto. “Após ter conseguido infiltrar um sistema crítico com sucesso com algum desses trojans, o hacker poderia, em teoria, ser perfeitamente capaz de desligá-lo,” explicam os pesquisadores. “Podemos garantir com alguma certeza que as ferramentas descritas foram usadas para causar a falta de energia na região Ivano-Frankivsk.”

Se essas alegações são reais, é preocupante pensar que seja possível causar apagões desse tamanho usando apenas arquivos do Microsoft Office.

[We Live Security via Ars Technica]

Imagem via Nick Page sob licença Creative Common