Με επιτυχία αντιμετωπίστηκε Ομάδα ρώσων χάκερ που επιχείρησαν να επιτεθούν στο δίκτυο ηλεκτροδότησης της Ουκρανίας, όπως ανακοίνωσε χθες (Τρίτη 12 Απριλίου) το Κίεβο. Η συγκεκριμένη απόπειρα κυβερνοεπίθεσης αποδίδεται στην ομάδα Sandworm που όπως εκτιμάται υπάγεται στη στρατιωτική υπηρεσία πληροφοριών GRU της Ρωσίας.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, στην απόπειρα χρησιμοποιήθηκε μια αναβαθμισμένη έκδοση του ιού «Industroyer» που προκάλεσε μπλακάουτ στο Κίεβο το 2015.
«Πρόκειται για στρατιωτική ομάδα χάκινγκ» δήλωσε ο ουκρανός κυβερνητικός εκπρόσωπος Βίκτορ Ζόρα. «Στόχος τους ήταν να θέσουν εκτός λειτουργίας έναν αριθμό υποδομών, συμπεριλαμβανομένων υποσταθμών του ηλεκτρικού δικτύου».
Η ομάδα κυβερνοασφάλειας CERT-UA της Ουκρανίας ανέφερε σε ανακοίνωσή της ότι οι χάκερ έβαλαν στο στόχαστρο υπολογιστές που ελέγχουν υποσταθμούς υψηλής τάσης, χωρίς να κατονομάζει την εταιρεία ηλεκτροδότησης στην οποία ανήκουν οι υποδομές.
Οι χάκερ χτύπησαν σε δύο στάδια: πρώτα «φύτεψαν» το κακόβουλο λογισμικό (πιθανότατα πριν από κάποιους μήνες), και την περασμένη Παρασκευή προσπάθησαν να το ενεργοποιήσουν.
«Οι Sandworm είναι κορυφαίος θηρευτής, ικανός για μεγάλες επιεχειρήσεις, δεν είναι όμως αλάνθαστοι» σχολίασε στο Reuters ο Τζον Χάλτκουιστ της αμερικανικής εταιρείας κυβερνοασφάλειας Mandiant.
«Είναι όλο και πιο σαφές ότι ένας από τους λόγους που οι κυβερνοεπιθέσεις στην Ουκρανία έχουν περιοριστεί είναι ότι οι Ουκρανοί είναι πολύ επιθετικοί και ικανοί να αντιμετωπίζουν τους ρωσικούς παράγοντες» είπε.
Η ομάδα Sandworm έχει κατηγορηθεί και για την υπόθεση NotPetya, οποία πιστεύεται ευρέως ότι ήταν η πιο καταστροφική κυβερνοεπίθεση του κόσμου.
Ο ιός, που είναι σχεδιασμένος να κρυπτογραφεί τα δεδομένα στους υπολογιστές-στόχους, είχε «φυτευτεί» σε ενημέρωση λογισμικού για ένα δημοφιλές πρόγραμμα λογιστικής στην Ουκρανία. Μετέπειτα, εξαπλώθηκε στα δίκτυα χιλιάδων εταιρειών σε όλο τον κόσμο και προκάλεσε ζημιές ύψους 10 δισ. δολαρίων.
