Cum au încercat hackerii ruși să atace un furnizor de energie din Ucraina

Cum au încercat hackerii ruși să atace un furnizor de energie din Ucraina

Ucraina spune că hackerii militari ruși au încercat să perturbe un furnizor de energie din țară, dar nu au reușit.

Echipa Ucrainei de Răspuns în Situații de Urgență Informatică (CERT-UA) susține că a reușit să împiedice acțiunea de a obține acces la computerele conectate la substații și să ștergă toate fișierele de pe acestea. Acest lucru ar fi oprit infrastructura furnizorului. Se spune că această companie oferă energie clienților într-o zonă foarte populată.

Hackerii ruși au vrut să atace un furnizor de energie din Ucraina

Rusia a fost acuzată pentru atacurile cibernetice anterioare asupra infrastructurii energetice a Ucrainei. Compania de securitate cibernetică ESET, care a ajutat la consolidarea apărării Ucrainei, a declarat că Sandworm s-a aflat în spatele celei mai recente încercări de atac. Se spune că Sandworm a folosit o nouă versiune a programului malware Industroyer pe care l-a folosit pentru a închide rețeaua electrică a Ucrainei la sfârșitul anului 2015.

Cea mai recentă încercare de atac era în lucru de cel puțin două săptămâni, potrivit ESET. Microsoft a ajutat, de asemenea, ESET și Ucraina să scape de hackeri, potrivit lui Viktor Zhora, un oficial de securitate cibernetică din țară. Potrivit CNBC, Zhora a spus că atacatorii au avut acces la unele sisteme și au creat întreruperi la o unitate de alimentare cu energie electrică, dar au fost opriți înainte ca orice rezident să piardă electricitatea.

Microsoft a întrerupt o campanie a actorului rus de amenințări cunoscut sub numele de Strontium (APT 28 sau Fancy Bear) care intenționa să atace organizațiile media din Ucraina, precum și agențiile guvernamentale din SUA și Uniunea Europeană, dar și grupurile de reflecție care lucrează în spațiul politicii externe, a anunțat compania.

Compania a obținut o decizie judecătorească pe 6 aprilie pentru a prelua controlul a șapte domenii de internet utilizate de Strontium, potrivit unei postări pe blog a lui Tom Burt, vicepreședinte corporativ pentru securitatea clienților la Microsoft.

Domeniile au fost redirecționate către Microsoft, mai exact către un server conceput pentru a redirecționa traficul de domeniu rău intenționat, permițând astfel companiei să atenueze activitatea și să notifice țintele atacurilor cibernetice, scrie Cybersecuritydive.

Citește și: