Udaremniono rosyjski cyberatak na ukraińską sieć energetyczną

Udaremniono rosyjski cyberatak na ukraińską sieć energetyczną - podał we wtorek ukraiński Computer Emergency Response Team. Atak miał miejsce 8 kwietnia, a jego celem była niewymieniona z nazwy ukraińska firma energetyczna. Został przeprowadzany przez powiązaną z GRU grupę Sandworm.

W dzisiejszym oświadczenia CERT-UA napisano, że wieczorem 8 kwietnia hakerzy z Sandworm próbowali uszkodzić podstacje wysokiego napięcia, komputery i urządzenia sieciowe należące do ukraińskiej firmy energetycznej. Był to drugi atak na ten system - „nie później niż w lutym 2022” system cyberbezpieczeństwa firmy został naruszony po raz pierwszy.

„Jak dotąd udało się zapobiec realizacji tego planu” - podał CERT. Jak wyjaśniła agencja Bloomberg, atak miał zostać przeprowadzony poprzez instalację złośliwego oprogramowania typu „wiper”. Według cytowanych przez Bloomberga badaczy z firmy Eset Lcc., zajmującej się bezpieczeństwem cybernetycznym, tego rodzaju oprogramowanie może usuwać dane przechowywane na komputerach i w konsekwencji uniemożliwiać działanie ogółu systemu.

Według informacji zawartych w oświadczeniu CERT oprócz oprogramowania „wiper”, rosyjscy hakerzy próbowali zainstalować też innego wirusa, znanego jako „Industroyer”. Jak twierdzi Bloomberg, jest on zdolny „do interakcji z przemysłowymi systemami kontroli”.

„Poprzednia wersja złośliwego oprogramowania Industroyer była użyta przez Sandworm już wcześniej” - podkreślił Bloomberg. Podobny atak tej grupy na ukraińską sieć energetyczną w 2016 r. i spowodował wówczas przerwę w dostawie prądu.

Agencja przypomniała opinię Departamentu Sprawiedliwości Stanów Zjednoczonych oraz brytyjskiego Narodowego Centrum ds. Cyberbezpieczeństwa, które „twierdziły wcześniej”, że grupa Sandworm pracuje na usługach GRU - rosyjskiego wywiadu wojskowego. „Rząd rosyjski zaprzeczył, jakoby był zamieszany w te ataki” - przekazał Bloomberg.

O istnieniu grupy zrobiło się głośniej w 2017 r. za sprawą ogólnoświatowej serii cyberataków na globalne agencje i koncerny pod nazwą NotPetya. Według Białego Domu spowodowały one straty rzędu 10 mld dolarów.

Computer Emergency Response Team (CERT) to eksperckie zespoły ds. cyberbezpieczeństwa, których głównym zadaniem jest szybkie reagowanie w wypadku wystąpienia cyberataków. Pierwszy CERT powstał w 1988 r. z inicjatywy DARPA (Defense Advanced Research Projects Agency - amerykańska agencja wojskowa) po tzw. incydencie z „robakiem Morrisa” (pierwszym samoreplikującym się programem komputerowym). Od tego czasu CERT-y powstały w wielu krajach na świecie i ściśle współpracują ze swoimi rządami.

Czytaj też: MON: są pierwsze zestawy do transportu czołgów

PAP/kp