Udaremniono rosyjski cyberatak na ukraińską sieć energetyczną – podał we wtorek (12.04) ukraiński Computer Emergency Response Team. Atak miał miejsce 8 kwietnia, a jego celem była niewymieniona z nazwy ukraińska firma energetyczna. Został przeprowadzany przez powiązaną z GRU grupę Sandworm.
W dzisiejszym oświadczenia CERT-UA napisano, że wieczorem 8 kwietnia hakerzy z Sandworm próbowali uszkodzić podstacje wysokiego napięcia, komputery i urządzenia sieciowe należące do ukraińskiej firmy energetycznej. Był to drugi atak na ten system – „nie później niż w lutym 2022” system cyberbezpieczeństwa firmy został naruszony po raz pierwszy.
– Jak dotąd udało się zapobiec realizacji tego planu – podał CERT. Jak wyjaśniła agencja Bloomberg, atak miał zostać przeprowadzony poprzez instalację złośliwego oprogramowania typu „wiper”. Według cytowanych przez Bloomberga badaczy z firmy Eset Lcc., zajmującej się bezpieczeństwem cybernetycznym, tego rodzaju oprogramowanie może usuwać dane przechowywane na komputerach i w konsekwencji uniemożliwiać działanie ogółu systemu.
CZYTAJ: Kolejne ofiary w obwodzie kijowskim. W piwnicy w mieście Browary znaleziono sześć ciał
Według informacji zawartych w oświadczeniu CERT oprócz oprogramowania „wiper”, rosyjscy hakerzy próbowali zainstalować też innego wirusa, znanego jako „Industroyer”. Jak twierdzi Bloomberg, jest on zdolny „do interakcji z przemysłowymi systemami kontroli”.
– Poprzednia wersja złośliwego oprogramowania Industroyer była użyta przez Sandworm już wcześniej – podkreślił Bloomberg. Podobny atak tej grupy na ukraińską sieć energetyczną w 2016 r. i spowodował wówczas przerwę w dostawie prądu.
Agencja przypomniała opinię Departamentu Sprawiedliwości Stanów Zjednoczonych oraz brytyjskiego Narodowego Centrum ds. Cyberbezpieczeństwa, które „twierdziły wcześniej”, że grupa Sandworm pracuje na usługach GRU – rosyjskiego wywiadu wojskowego. – Rząd rosyjski zaprzeczył, jakoby był zamieszany w te ataki – przekazał Bloomberg.
O istnieniu grupy zrobiło się głośniej w 2017 r. za sprawą ogólnoświatowej serii cyberataków na globalne agencje i koncerny pod nazwą NotPetya. Według Białego Domu spowodowały one straty rzędu 10 mld dolarów.
Computer Emergency Response Team (CERT) to eksperckie zespoły ds. cyberbezpieczeństwa, których głównym zadaniem jest szybkie reagowanie w wypadku wystąpienia cyberataków. Pierwszy CERT powstał w 1988 r. z inicjatywy DARPA (Defense Advanced Research Projects Agency – amerykańska agencja wojskowa) po tzw. incydencie z „robakiem Morrisa” (pierwszym samoreplikującym się programem komputerowym). Od tego czasu CERT-y powstały w wielu krajach na świecie i ściśle współpracują ze swoimi rządami.
RL / PAP / opr. WM
Fot. pixabay.com