CERT-UA: Udaremniono rosyjski cyberatak na ukraińską sieć energetyczną

power grid gd90fd124f 1920 2022 04 12 173530

Udaremniono rosyjski cyberatak na ukraińską sieć energetyczną – podał we wtorek (12.04) ukraiński Computer Emergency Response Team. Atak miał miejsce 8 kwietnia, a jego celem była niewymieniona z nazwy ukraińska firma energetyczna. Został przeprowadzany przez powiązaną z GRU grupę Sandworm.

W dzisiejszym oświadczenia CERT-UA napisano, że wieczorem 8 kwietnia hakerzy z Sandworm próbowali uszkodzić podstacje wysokiego napięcia, komputery i urządzenia sieciowe należące do ukraińskiej firmy energetycznej. Był to drugi atak na ten system – „nie później niż w lutym 2022” system cyberbezpieczeństwa firmy został naruszony po raz pierwszy.

– Jak dotąd udało się zapobiec realizacji tego planu – podał CERT. Jak wyjaśniła agencja Bloomberg, atak miał zostać przeprowadzony poprzez instalację złośliwego oprogramowania typu „wiper”. Według cytowanych przez Bloomberga badaczy z firmy Eset Lcc., zajmującej się bezpieczeństwem cybernetycznym, tego rodzaju oprogramowanie może usuwać dane przechowywane na komputerach i w konsekwencji uniemożliwiać działanie ogółu systemu.

CZYTAJ: Kolejne ofiary w obwodzie kijowskim. W piwnicy w mieście Browary znaleziono sześć ciał

Według informacji zawartych w oświadczeniu CERT oprócz oprogramowania „wiper”, rosyjscy hakerzy próbowali zainstalować też innego wirusa, znanego jako „Industroyer”. Jak twierdzi Bloomberg, jest on zdolny „do interakcji z przemysłowymi systemami kontroli”.

– Poprzednia wersja złośliwego oprogramowania Industroyer była użyta przez Sandworm już wcześniej – podkreślił Bloomberg. Podobny atak tej grupy na ukraińską sieć energetyczną w 2016 r. i spowodował wówczas przerwę w dostawie prądu.

Agencja przypomniała opinię Departamentu Sprawiedliwości Stanów Zjednoczonych oraz brytyjskiego Narodowego Centrum ds. Cyberbezpieczeństwa, które „twierdziły wcześniej”, że grupa Sandworm pracuje na usługach GRU – rosyjskiego wywiadu wojskowego. – Rząd rosyjski zaprzeczył, jakoby był zamieszany w te ataki – przekazał Bloomberg.

O istnieniu grupy zrobiło się głośniej w 2017 r. za sprawą ogólnoświatowej serii cyberataków na globalne agencje i koncerny pod nazwą NotPetya. Według Białego Domu spowodowały one straty rzędu 10 mld dolarów.

CZYTAJ: Prezydent Steinmeier: Niemcy będą uczestniczyć w przyjmowaniu uchodźców. Polska nie zostanie z tym sama

Computer Emergency Response Team (CERT) to eksperckie zespoły ds. cyberbezpieczeństwa, których głównym zadaniem jest szybkie reagowanie w wypadku wystąpienia cyberataków. Pierwszy CERT powstał w 1988 r. z inicjatywy DARPA (Defense Advanced Research Projects Agency – amerykańska agencja wojskowa) po tzw. incydencie z „robakiem Morrisa” (pierwszym samoreplikującym się programem komputerowym). Od tego czasu CERT-y powstały w wielu krajach na świecie i ściśle współpracują ze swoimi rządami.

 

RL / PAP / opr. WM

Fot. pixabay.com

Exit mobile version