Eset: Stromnetz-Hacker kooperieren

Das Stromnetz der Ukraine zieht Hacker offensichtlich magisch an. Es gab dort bereits zwei größere Blackouts, die auf gezielte Angriffe zurückzuführen sind. Im Dezember 2015 sorgte eine Malware namens BlackEnergy für einen Stromausfall; ein Jahr später, im Dezember 2016 sorgte Industroyer dafür, dass in Kiew für eine Stunde die Lichter ausgingen. Die Sicherheitsfirma Eset deckt jetzt eine direkte Verbindung zwischen den verantwortlichen Hacker-Gruppen auf.

Die Gruppe hinter BlackEnergy heißt bei Eset Telebots; andere bezeichnen sie als Sandworm. Sie steckte wahrscheinlich auch hinter dem zerstörerischen Wurm NotPetya. Jetzt ist BlackEnergy/Telebots mit einer neuen Schad-Software namens Exaramel in Erscheinung getreten. Deren zentraler Bestandteil sei eine weiterentwickelte Version des Hintertür-Programms, das bereits in der Industroyer-Malware enthalten war, wie Eset jetzt in einem Blog-Posting dokumentiert. Das bedeutet, dass die zwei Gruppen BlackEnergy/Telebots und Industroyer zumindest Code untereinander teilen.

Quelle: Eset: Stromnetz-Hacker kooperieren | heise Security