#blackenergy

Ukrainian blackout blamed on cyber-attack - Telegraph
▻http://www.telegraph.co.uk/technology/news/12082758/Ukrainian-blackout-blamed-on-cyber-attack-in-world-first.html

A blackout that left thousands without electricity in Ukraine has been blamed on a sophisticated cyber-attack, in the first known example of hacking bringing down a major power network.
The attack, which left around 700,000 homes in Western Ukraine without power for several hours on December 23, had been blamed on Russia by Ukrainian authorities.
It has now emerged that hackers inserted malicious software in systems used by several electricity networks, and in one case –the Prykarpattyaoblenergo network - successfully shut down power and prevented computers from rebooting, bringing the network offline.
It is the first confirmed case of power networks being brought down by hackers, confirming fears that have existed for years among energy companies and security experts.
Security company Eset, which examined the incident, said that so-called “#BlackEnergy” malware had infiltrated the energy networks, activating a “KillDisk” component that would prevent systems from rebooting.
“This particular variant contained code specifically intended to sabotage industrial systems,” Eset
[…]
iSight Partners, an intelligence firm, told technology website Ars Technica that the group behind BlackEnergy, dubbed the #Sandworm gang, has ties to Russia.

Un piratage soupçonné d’être à l’origine d’une coupure électrique en Ukraine
▻http://www.lemonde.fr/pixels/article/2016/01/05/un-piratage-soupconne-d-etre-a-l-origine-d-une-coupure-electrique-en-ukraine

Une importante coupure d’électricité, qui a plongé la majeure partie de la région ukrainienne d’Ivano-Frankivsk dans le noir pendant plusieurs heures le 23 décembre, pourrait avoir été causée par un piratage informatique, selon les informations de la presse ukrainienne et de l’éditeur d’antivirus ESET.

Selon ESET, qui dit s’être procuré une copie d’un virus infectant plusieurs centrales électriques dans le pays, la coupure a techniquement pu être causée par le programme baptisé « BlackEnergy ». Apparu en 2007, ce logiciel malveillant a été mis à jour à de nombreuses reprises ces dernières années, et inclut de multiples fonctionnalités permettant de paralyser des postes de travail et de détruire les données présentes sur les disques durs, mais aussi de ménager une porte d’accès dérobée permettant de prendre le contrôle des machines infectées.