Ako sme Ukrajincom analyzovali nebezpečný Industroyer2 útočiaci na elektrickú sieť

Aj v tomto stĺpčeku sa budem venovať vojne na Ukrajine a jej prejavom v kybernetickom priestore. Naši výskumníci minulý mesiac úzko spolupracovali s ukrajinským centrom pre kybernetickú bezpečnosť (CERT-UA) pri analýze  útoku malvérom Industroyer2 na ukrajinskú energetickú spoločnosť.  Tento útok mal za cieľ vypnúť elektrinu, no Ukrajincom sa ho podarilo prekaziť. Podľa nášho výskumu, ktorý určuje identitu útočníkov podľa technických informácií, za ním stála skupina Sandworm. Pred dvoma rokmi v USA obvinili šesť dôstojníkov ruskej zahraničnej vojenskej rozviedky GRU za ich rolu v mnohých kybernetických útokoch mimo Ruska vrátane útoku prvou verziou Industroyera v roku 2016, ktorý spôsobil výpadok elektrickej energie na Ukrajine. Deštruktívny útok bol naplánovaný na piatok 8. apríla, ale časti malvéru indikujú, že bol pripravovaný najmenej dva týždne. Okrem malvéru, ktorý útočil priamo na zariadenia kritickej infraštruktúry, mali byť použité aj wipery – škodlivé kódy určené na ničenie ...