En vecka före jul 2016 så attackerades en transformatorstation norr om Kiev av utländska hackare, utifrån. Hackarna försökte störa landets elände och slå ut transformatorstationen med en skadlig mjukvara som inte setts tidigare.
Attacken sattes in direkt mot elnätets kontrollmjukvara och det var en avancerad, sofistikerad attack, liksom den mjukvara som användes. När de digitala spåren analyserades, i efterhand, så ledde spåren ledde tillbaka till Ryssland och den ökända hackargruppen Sandworm.
Efter attacken 2016, som misslyckades, så har liknande attacker utförts mitt Ukrainas elnät men ingen attack har varit lika avancerad som attacken som Sandworm satte in – förrän nu.
Sandworm
På tisdagen (12 april) utfärdade det Ukrainas datasäkerhetsteam (CERT-UA) och det slovakiska säkerhetsföretaget ESET en varning om att hackargruppen Sandworm dykt upp på nätt igen – i attacker riktade mot Ukrainas elnät. Sandworm har identifierats som enhet 74455, en del av av Rysslands militära underrättelsetjänst GRU och den här gången riktades attackerna mot landets högspänningsnät och dess transformatorstationer. Vid attackerna används skadlig programvara som fått namnet Industroyer eller Crash Override.
Den nya versionen av denna skadliga programvara, Industroyer2, kan skicka kommandon till enheter som styr strömflödet, precis som vid attacken 2016. Det indikerar att Rysslands mest aggressiva cyberattackteam har försökt slå ut Ukrainas elnät, igen, flera år efter den tidigare attacken.
Attacken
Uppgifterna om huruvida attacken lyckades eller inte varierar och är inte helt säkra. ESET och CERT-UA säger att den skadliga programvaran planterades i ett system inom ett regionalt ukrainskt energiföretag i fredags den 8 april. CERT-UA skriver att mjukvaran och attacken snabbt upptäcktes utan att kunna göra någon skada. Tidigare uppgifter från CERT-UA säger däremot att strömmen slogs av i nio transformatorstationer. CERT-UA och ESET vill inte uppge vilka stationer som har attackerats men enligt de uppgifter som finns så kan två miljoner innevånare ha drabbats av störningar i elnätet
0 kommentarer