Hackers derrubam energia de 700 mil pessoas utilizando apenas o Excel

Avatar

Por Júlia Miozzo

20 de janeiro de 2016 às 14:44 - Atualizado há 5 anos

Logo ReStartSe

Inscreva-se para o maior e mais audacioso evento de inovação, tecnologia e transformação digital já feito na América Latina. 30 dias que vão mudar sua visão de mundo, dos seus negócios e da sua carreira.

Online e totalmente gratuito - 01 a 30 de outubro/2020

Mais de 700 mil casas na Ucrânia ficaram sem energia no mês passado por causa de um cyberataque, o primeiro na história a causar um blackout. O que chamou a atenção não foi somente terem conseguido cortar a energia, mas sim a maneira como fizeram isso.

Segundo o Tech Insider, o malware utilizado se chama “BlackEnergy” e utilizou apenas um e-mail e uma planilha de excel para conseguir entrar no sistema da Ivano-Frankivsk, empresa de energia da Ucrânia, e cortar a eletricidade das casas das pessoas por algumas horas.

O e-mail foi enviado para as pessoas que trabalham na empresa, que acabaram executando o malware – e, para ter certeza que algumas pessoas abririam, os hackers identificaram quem seriam as pessoas com tendência a abri-lo e as tornaram alvo. Após isso, enviaram o malware anexado através de uma mensagem falsa, se passando por outra pessoa.

Quando o usuário abria o arquivo Excel, ele informava que o documento havia sido criado em uma nova versão do Microsoft Office, e que “Macros precisava ser habilitado para mostrar o conteúdo”. Após isso, ele mostrava como o usuário poderia habilitar o tal Macros, um recurso que permite que as tarefas do Microsoft Office sejam automatizadas, e algo frequentemente utilizado pelos hackers para inserir códigos maliciosos.

Uma vez habilitado, o malware foi carregado no sistema e permitiu que o hacker controlasse o computador e deletando arquivos. Dessa maneira, conseguiram também desligar a energia.