Rosja przeprowadziła cyberatak. Celem była ukraińska sieć energetyczna
Rosjanie przeprowadzili atak cybernetyczny na ukraińską sieć energetyczną. Za nieudaną próbą paraliżu systemu dostaw energii miała stać grupa hakerska Sandworm powiązana z GRU, czyli rosyjskim wywiadem wojskowym.
13.04.2022 | aktual.: 13.04.2022 08:05
Ukraiński CERT poinformował, że 8 kwietnia doszło do ataku na tamtejszą sieć energetyczną. Ma za niego odpowiadać grupa hakerska Sandworm, która jest powiązana z GRU. Jak czytamy w serwisie WNP, do ataku wykorzystano oprogramowanie typu wiper, które jest w stanie usuwać dane z zainfekowanych komputerów, co mogłoby doprowadzić do paraliżu systemu energetycznego.
Z oświadczenia CERT wynika, że oprócz oprogramowania wiper, skorzystano także z wirusa o nazwie Industroyer, który jest w stanie wchodzić w interakcję z przemysłowymi systemami kontroli. Został on wykorzystany do cyberataku na ukraińską sieć energetyczną w 2016 i doprowadził wtedy do przerw w dostawach energii elektrycznej.
Bloomberg zauważył, że zgodnie z opinią Departamentu Sprawiedliwości Stanów Zjednoczonych oraz brytyjskiego Narodowego Centrum ds. Cyberbezpieczeństwa, grupa Sandworm jest powiązana z GRU. Mimo to rosyjski rząd zaprzecza jakimkolwiek związkom z atakiem na ukraińską energetykę.
Grupa Sandworm odpowiada za serię cyberataków. W 2017 wzięła sobie za cel liczne agencje i koncerny z całego świata. Tamte seryjne ataki nazwano NotPetya. Amerykańskie władze szacowały, że akcja grupy Sandworm spowodowała wówczas straty na poziomie 10 miliardów dolarów.