Toename / Stadsgezicht vanaf de toren van het stadhuis van Lviv in de winter. (credit: Anastasiia Smolienko / Ukrinform/Future Publishing via Getty Images)
Terwijl Rusland de afgelopen tien jaar elke vorm van aanval op Oekraïense burgers heeft getest, zowel digitaal als fysiek, heeft het de winter vaak als een van zijn wapens gebruikt: het lanceren van cyberaanvallen op energiebedrijven om in december stroomuitval te veroorzaken en het meedogenloos bombarderen van de verwarmingsinfrastructuur. Nu lijkt het erop dat in Rusland gevestigde hackers afgelopen januari een andere aanpak hebben geprobeerd om de Oekraïners in de kou te laten staan: een voorbeeld van malware waarmee hackers voor het eerst rechtstreeks het Oekraïense verwarmingsbedrijf konden bereiken, waardoor de verwarming en het warme water van honderden gebouwen werden uitgeschakeld. te midden van winterse vrieskou.
Industrieel cyberbeveiligingsbedrijf Dragos heeft dinsdag een nieuw ontdekt voorbeeld van aan Rusland gelinkte malware onthuld, waarvan het denkt dat het is gebruikt bij een cyberaanval eind januari om een verwarmingsbedrijf in Lviv, Oekraïne, aan te vallen, waardoor de service aan 600 gebouwen gedurende ongeveer 48 uur werd uitgeschakeld. De aanval, waarbij malware de temperatuurmetingen veranderde om controlesystemen te misleiden om het warme water dat door de leidingen van gebouwen stroomt te koelen, markeert het eerste bevestigde geval waarin hackers de verwarming rechtstreeks saboteren.
In het rapport van Dragos over de malware staat dat de aanval plaatsvond toen Lviv een typische januari-vriesperiode doormaakte, dichtbij de koudste tijd van het jaar in de regio, en dat “de burgerbevolking te maken kreeg met temperaturen onder nul. [Celsius] temperatuur.” Zoals Dragos-analist Kyle O’Meara het botter verwoordt: ‘Het is rot als iemand je verwarming midden in de winter uitzet.’
Lees de twaalf resterende paragrafen | Opmerkingen