Ruští hackeři se pokusili zaútočit na ukrajinskou rozvodnou síť

Foto: pixabay

Ukrajinský tým Computer Emergency Response Team (CERT-UA) oznámil, že překazil kybernetický útok Sandworm, hackerské skupiny přidružené k ruské vojenské rozvědce, s cílem sabotovat poskytovatele energie v zemi.


Státní služba speciální komunikace a ochrany informací Ukrajiny (SSSCIP) uvedla ve svém úterním prohlášení: "Útočníci se pokusili zničit několik součástí infrastruktury, jmenovitě se jednalo o elektrické rozvodny, počítačové systémy s operačním systémem Windows, serverová zařízení provozovaná Linuxem a aktivní síťová zařízení." Slovenská firma pro kybernetickou bezpečnost ESET, která na analýze útoku spolupracovala s ukrajinskou CERT-UA, uvedla, že pokus o průnik zahrnoval použití malwaru s podporou ICS, přičemž protivník uvolnil aktualizovanou variantu malwaru Industroyer, který byl poprvé nasazen již v roce 2016 při útoku na ukrajinskou elektrickou síť. "Útočníci ze skupiny Sandworm se pokusili nasadit malware Industroyer2 proti elektrickým rozvodnám na Ukrajině," vysvětlil ESET.

Industroyer, také známý jako „CrashOverride“ a přezdívaný „největší hrozba pro průmyslové řídicí systémy od Stuxnetu“, je modulární a schopný získat přímou kontrolu spínačů a jističů v rozvodně elektrické energie. Nová verze sofistikovaného a vysoce přizpůsobitelného malwaru, stejně jako jeho předchůdce, využívá průmyslový komunikační protokol nazvaný IEC-104 k ovládání průmyslového vybavení, jako jsou například ochranná relé, která se používají v elektrických rozvodnách. Forenzní analýza odhalila, že útok byl proveden 23. března 2022 a vypadá to, že útok byl plánován nejméně dva týdny. To ale také znamená, že stále není jasné, jak bylo cílové energetické zařízení původně kompromitováno nebo jak se útočníci přesunuli ze sítě IT do sítě průmyslového řídicího systému (ICS).

CERT-UA ze své strany také varovala před řadou útoků organizovaných Armagedonem, další ruskou skupinou s vazbami na Federální bezpečnostní službu (FSB), která útočí na ukrajinské subjekty minimálně od roku 2013. "Ukrajina je opět v centru kybernetických útoků zaměřených na její kritickou infrastrukturu," uvedl ESET.

Je ale důležité zmínit, že ani ruská strana není „ochuzena“ o různé kybernetické útoky. Skupina Anonymous vyhlásila Rusku kybernetickou válku na konci února a od té doby provedla již řadu útoků. Posledním útokem se skupina pochlubila na Twitteru 11.4. a jednalo se o získání velkého množství dat v podobě e-mailů.

Portál popularizující a vysvětlující svět kryptoměn, bezpečnosti, technologií a ekonomických témat. Investovat do Bitcoinu? Jak koupit Ethereum? Co to je Dark Web? Jak nastavit VPN? Jaké jsou nové technologie? Prostě vše, co chcete o technologickém světě vědět, ale báli jste se zeptat...


CryptoNews.cz 

CarTrax, s.r.o.
Rybná 716/24
110 00   Praha 1 

IČO: 10827226
Šéfredaktor: Pavel Foltýn
info@cryptonews.cz 

Ochrana soukromí

Nastavení soukromí

Obsah internetových stránek www.cryptonews.cz (dále jen „Web“) jakož i jejich celkový vzhled, a to včetně loga a jeho částí, jsou autorským dílem ve smyslu zákona č. 121/2000 Sb. (Autorský zákon). Web zároveň obsahuje vyobrazení ochranných známek a audiovizuální obsah, jehož vlastníkem a/nebo oprávněným uživatelem je Provozovatel. Provozovatel je tak v souladu se zákonem. č. 121/2000 Sb. oprávněn vykonávat veškerá majetková práva k Webu. Jakékoliv užití textového, grafického nebo audiovizuálního obsahu Webu jinak, než v případech výslovně vymezených zákonem, zejména pak užití obsahu formou šíření, kopírování, napodobování nebo jiného zpracování, je bez písemného souhlasu Provozovatele zakázáno.
© 2020 Cryptonews.cz. All Rights Reserved. Created by BestSite. Powered by Tele3.