Eset odhalil destruktivní kybernetický útok na ukrajinskou energetickou rozvodnou síť

malware hacker code unsplash

Slovenská společnost Eset ve spolupráci s ukrajinským kybernetickým týmem CERT-UA odhalila další útok prostřednictvím škodlivých kódů Industroyer2 a CaddyWipper. Podle dosavadních zjištění je původcem ruskojazyčná útočná skupina Sandworm s vazbami na ruskou zpravodajskou službu GRU. Cílem byla významná energetická společnost distribuující elektřinu na území Ukrajiny.

Podle prvních zjištění byl útok uskutečněn v pátek 8. dubna v 16:20 lokálního času. Přípravy na něj však trvaly dva týdny před jeho zahájením. Destruktivní malware stejně jako v předchozích případech mazal data na napadených zařízeních, která používala operační systémy Windows, Linux a Solaris.

Na základě prvních analýz vidíme jasnou souvislost s útoky na ukrajinskou rozvodnou síť z roku 2016, jejichž následkem došlo k masivním výpadkům elektřiny. Nyní byly použity inovované útočné nástroje, zejména malware Industroyer v nové verzi, ale pachatel byl s největší pravděpodobností totožný – ruskojazyčná útočná skupina Sandworm, která je spojována s ruskou zpravodajskou službou GRU,“ říká Michal Cebák, bezpečnostní analytik společnosti Eset.

Sandworm je skupina, která je řazena mezi tzv. APT, tedy pokročilé trvalé hrozby. Tímto termínem jsou označováni útočníci (nebo skupiny útočníků), kteří získávají přístupy do počítačových sítí zpravidla významných soukromých či vládních organizací, kdy delší dobu nedochází k jejich zpozorování. V mnohých případech je jejich aktivita financována státy.

Kromě Industroyeru2 byly pro útok použity další škodlivé kódy. Detekovali jsme vzorky malware zahrnující mimo jiné i CaddyWiper, se kterým jsme se setkali při útocích na ukrajinské finanční instituce v polovině března. V tuto chvíli nevíme, jak přesně došlo k infikování napadené organizace, to je předmětem dalšího vyšetřování,“ dodává Cebák ze společnosti Eset. V nejbližší době by slovenský softwarový gigant měl zveřejnit další informace.

Autor článku
Michal Javůrek
Nadšenec do mobilních technologií, vášnivý fotograf, cyklista a sběratel starých telefonů. Pokud zrovna nesedím u počítače, najdete mě v přírodě s fotoaparátem přes rameno, nebo v sedle na kole.
image/svg+xml
+

Kapitoly článku