De Russen proberen op alle mogelijke manieren de Oekraïners te treiteren en dwars te zitten, zowel op het slagveld als in de cyberwereld. Volgens het digitaal-beveiligingsbedrijf Dragos zouden vermoedelijk Russische krakers er in geslaagd zijn in januari de verwarming van 600 gebouwen in Lviv in het westen van Oekraïne twee dagen lang te hebben uitgeschakeld via het wereldwijde web. Ze gebruikten daartoe een kwaadaardige code die de temperatuurmeting van het cv-systeem veranderde. Het zou voor het eerst zijn geweest dat zoiets is vertoond.
In januari vriest het in Lviv. Er zou kwalijke code zijn gebruikt die bekend staat als FrostyGoop (ijzige troep?). Die code is bedoeld om industriële regelsystemen te ontregelen. Het zou ook de eerste kwawaar zijn die zijn commando’s verstuurt via Modbus, een volgens Wired niet erg goed beveiligd communicatieprotocol voor industriële toepassingen.

Dragos kwam er, na contact gehad te hebben met het Oekraïense cyberveiligheidcentrum,  achter dat die code daar was gebruikt op 22 januari dit jaar. Destijds werd het uitvallen van de cv voor zo’n 100 000 inwoners in eerste instantie een ‘storing’ genoemd, maar later werd bekend gemaakt dat die door ‘externe ingrepen’ was veroorzaakt.

????

Dragos heeft geen groep genoemd die voor de aanval verantwoordelijk kan zijn geweest. Opmerkelijk is dat de kwawaar niet op het gekraakte systeem was geplaatst maar op een door de krakers beheerde server. Dat zou betekenen dat antivirusprogramma’s alleen dit soort aanvallen niet voorkomen. De wapenwedloop zet zich voort en weet dat altijd verbonden, altijd link is.

Bron: Wired