Sự kiện này đánh dấu lần đầu tiên một cuộc tấn công mạng gây mất điện nghiêm trọng chỉ với bằng một thủ thuật đơn giản nhưng đáng sợ.
Trước đó (23-12-2015), công ty năng lượng ở vùng Ivano-Frankivsk của Ukraine đã bị tấn công khiến người dân trong khu vực này mất điện trong ít nhất vài giờ.
Tuy nhiên, độ phức tạp của vụ tấn công đó vẫn chưa là gì so với vụ tấn công tin tặc kể trên. Những tin tặc cài một loại virut mang tên “BlackEnergy” vào hệ thống những công ty có tần suất sử dụng email cao.
700.000 hộ dân Ukraine bị cắt điện
Vụ tấn công được thực hiện dưới hình thức gửi email “bẫy” để ăn cắp thông tin thông qua một bảng tính excel kèm theo. Những email này được gửi tới các nhân viên và lừa họ kích hoạt phần mềm chứa virut.
Quy trình tấn công diễn ra như sau: Tin tặc tiến hành nghiên cứu các đối tượng trong tầm ngắm và xác định số người trong công ty năng lượng có khả năng mở và kích hoạt phần mềm virus. Ngay khi xác định xong, tin tặc gửi cho số người trên một email “bẫy” kèm theo một bảng tính excel.
Sau khi người dùng mở tập tin excel lên, một thông báo xuất hiện cho biết tập tin này được tạo với bản Microsoft Office mới hơn chương trình hiện tại của người dùng, và thông báo thêm “Cần thực hiện một số thao tác để hiện thị được nội dung”.
Tiếp theo, thông báo hướng dẫn người dùng thực hiện các thao tác trong môi trường đã bị cài các mã độc. BlackEnergy sau đó sẽ được tải xuống hệ thống, đồng nghĩa với việc các tin tặc đã có thể kiểm soát máy tính, xóa các tập tin của người dùng hoặc làm hệ thống tê liệt.
Thực chất, có rất ít sự can thiệp của tin tặc ở đây vì tự bản thân người dùng đã làm máy tính bị nhiễm mã độc mà không hề hay biết.
