Venäläishakkerit käyttivät viime talvena uutta haittaohjelmaa lämmönjakelun keskeyttämisessä Lvivin kaupungissa. Tapahtunutta analysoineen tietoturvayhtiö Dragosin mukaan käytössä oli FrostyGoop-niminen haittaohjelma, jolla lämmönjakelu katkaistiin liki 600 rakennuksesta kahdeksi vuorokaudeksi.
Asiasta kertoo teknologiajulkaisu TechCrunch.
Haittaohjelma sekoitti lämmönjakelujärjestelmän termostaatit, minkä vuoksi kaukolämpöverkon putkistoissa virrannut vesi oli kuuman sijasta kylmää. Kyseessä on kolmas Venäjän tekemä vahvistettu kyberisku Ukrainaa kohtaan.
Tietoturvayhtiö Dragosin mukaan hyökkäykseen käytetyt ip-osoitteet pystyttiin jäljittämään Venäjälle. Hyökkääjät pääsivät Dragosin mukaan sisälle Lvivin lämmönjakelun tietojärjestelmiin keväällä 2023.
Moni teollisuuden tietojärjestelmä on Dragosin mukaan altis hyökkäyksessä käytetylle haavoittuvuudelle. Hakkerit onnistuivat hyödyntämään vuosikymmeniä vanhaan tekniikkaan liittyvää haavoittuvuutta.
Lvivin lämmönjakeluun kohdistuneen hyökkäyksen vuoksi useiden kotien lämpötila laski nollan alapuolelle.
Ukrainan turvallisuusneuvosto kertoi TechCrunchille, että kyberhyökkäys torjuttiin nopeasti ja lämmönjakelu saatiin palautettua normaaliksi kahden vuorokauden jälkeen.