Zástupci Ukrajiny tvrdí, že se ruská hackerská skupina pokusila proniknout do ukrajinských rozvoden soukromé energetické společnosti.
Podle informací CBS News je Sandworm skupina hackerů, kterou sponzoruje ruský stát. V pátek se měla tato špionážní agentura pokusit podniknout kybernetický útok, který měl vést k vypnutí elektřiny dvěma milionům lidí na Ukrajině. V úterý s touto informací přišli ukrajinští vládní úředníci, podle kterých byli hackeři ale včas zastaveni.
Dvě vlny útoku
Hackerská supina spojovaná s ruskou vojenskou rozvědkou GRU měla podle CBS News použít škodlivý malware známý jako „Industroyer ICS“. Ten je navržený tak, aby narušil civilní dodávky elektrické energie zacílením na vysokonapěťové elektrické rozvodny. Podle zástupce šéfa úřadu pro speciální komunikaci a informační ochranu Viktora Žoru to byla práce „vojenských IT hackerů z Ruské federace“, cituje jeho slova server CBS News.
Použitý škodlivý kód měl být mnohem sofistikovanější než verze nasazená během útoku NotPetya, uvádí CBS News. Po odhalení se ruští hackeři pokusili zahladit stopy nasazením CaddyWiper a dalšího malwaru určeného k mazání dat. Podle serveru E15 hackeři měli útočit ve dvou vlnách. Poprvé se o to měli pokusit už koncem února a pak minulý pátek. Útok se ale nezdařil.
Nešlo o první pokus
Ukrajinští představitelé odmítli sdělit, která konkrétní energická společnost měla být napadena. „Jméno zařízení nemůže být veřejně dostupné,“ řekl Žoru pro server CBS News. Podle zástupce šéfa úřadu pro speciální komunikaci a informační ochranu ale mělo dojít k vážným škodám. Přestože k výpadkům elektřiny nakonec nedošlo, malwarový kód se přesto dostal do technologického systému řízení a měl zasáhnout několik sítí v rámci jedné společnosti. Vše se ale podařilo včas zachytit a opravit, vyšetřování stále pokračuje.
Podle slovenské bezpečnostní firmy ESET, které se podařilo ve spolupráci s Ukrajinou pokus o útok odhalit, měl být použitý malware s vylepšenou verzí programu, než který způsobil výpadky dodávek elektrického proudu v Kyjevě v roce 2016. Tehdy se hackerské skupině Sandworm podařilo přerušit napájení elektrickou energií pro část Ukrajiny.