Ukrajinský kybernetický tým CERT-UA spolu s bezpečnostními odborníky z firmy ESET detekoval útok hackerů ze skupiny Sandworm na energetickou rozvodnou síť Ukrajiny.

Útok se dotkl „významné energetické společnosti distribuující elektřinu na území Ukrajiny“, útok proběhl pomocí malwaru Industroyer2 a CaddyWrapper. Malware měl za úkol primárně smazat data na napadených počítačích, dotkl se operačních systémů Windows, Linux a Solaris.

Kritická infrastruktura je lákavým cílem. Ruští hackeři mažou počítače ukrajinských úřadů a firem. Foto: Freepik

Hackeři z FBI ve válce s Ruskem. Čistí napadené servery šířící ruský malware.

Elektrárny jako lákavý cíl

Podle dosavadních informací proběhl útok v pátek 8. dubna odpoledne. Hackerská skupina odpovědná za útok, Sandworm, má podle zdrojů ESETu vazby na ruskou vojenskou zpravodajskou službu GRU a je známý využíváním destruktivních typů malwaru. Skupina je řazena jako APT, tedy v seznamu pokročilých dlouhodobých hrozeb, z nichž řada je podezřívána ze spolupráce se státním aparátem. Značná část operuje v Rusku, Číně, Íránu či Severní Koreji, vyskytují se však na celém světě.

„Na základě prvních analýz vidíme jasnou souvislost s útoky na ukrajinskou rozvodnou síť z roku 2016, jejichž následkem došlo k masivním výpadkům elektřiny. Nyní byly použity inovované útočné nástroje, zejména malware Industroyer v nové verzi, ale pachatel byl s největší pravděpodobností totožný – ruskojazyčná útočná skupina Sandworm, která je spojována s ruskou zpravodajskou službou GRU,“ vyjádřil se k situaci Michal Cebák, bezpečnostní analytik ESETu.

Zdroj: Pixabay

Není zatím jasné jakým způsobem se hackerům podařilo rozvodnou síť napadnout. Digitální útoky na kritickou infrastrukturu se dle předpokladů odborníky skutečně staly součástí vedení války v globálním světě propojeným internetem, a bohužel téměř jistě něco podobného nevidíme naposledy.