L’attacco è stato effettuato da Sandworm, il gruppo di hacker legati ai servizi di intelligence russi, spiega il Computer Emergency Response Team ucraino.
Sandworm attacca l’Ucraina. Funzionari governativi ucraini hanno reso noto di aver sventato un attacco informatico, in due ondate, a uno dei suoi più grandi impianti energetici.
L’attacco è stato effettuato da Sandworm, il gruppo di hacker legati ai servizi di intelligence russi, spiega il Computer Emergency Response Team ucraino.
L’impianto energetico preso di mira avrebbe dovuto essere colpito in due ondate, con un attacco iniziale a febbraio e un proseguimento l’8 aprile.
Sandworm non è stato in grado di provocare interruzioni di corrente
“Il malware del gruppo Sandworm è penetrato con successo nel sistema di gestione della rete ma non ha provocato interruzioni di corrente”, ha detto Victor Zhora, un alto funzionario della sicurezza informatica in una conferenza stampa. L’attacco ha utilizzato una versione modificata del malware Industroyer2 che aveva lo scopo di amplificare i danni arrecati alle infrastrutture energetiche fisiche del paese dall’esercito russo.
Le autorità ucraine sostengono che il malware è stato impiantato nei sistemi interni di un’azienda energetica regionale nella giornata di venerdì, ma fortunatamente è stato rilevato e bloccato prima che potesse causare il blackout definitivo della rete, che avrebbe causato danni ingenti visto il contesto in cui si trova la nazione.
Nel rapporto si legge anche che gli hacker sarebbero riusciti a penetrare nei sistemi interni per cercare di implementare ed avviare la nuova versione di Industroyer, ma i tentativi sarebbero falliti sebbene l’attacco fosse più articolati e composto anche dalla presenza di varie forme di wiper progettati ad hoc per distruggere i dati sui computer e prendere di mira i sistemi Linux e Solaris, oltre che Windows.
Il viceministro ucraino Safarov: da Febbraio l’Ucraina subisce attacco informatici continui
Farid Safarov, viceministro del dipartimento dell’energia, ha affermato che la difesa informatica ha avvertito l’Ucraina in anticipo dell’attacco, pur ammettendo che era impossibile “salvaguardare il sistema al 100 per cento”. Nei giorni precedenti l’invasione russa del 24 febbraio, l’Ucraina ha affermato di essere stata oggetto di attacchi informatici “continui” e in aumento. Questi attacchi hanno temporaneamente disattivato diversi siti web del governo, compresi quelli gestiti dal gabinetto dei ministri, dal parlamento, dal ministero degli Esteri e dal servizio di sicurezza dello Stato.
Già in passato, un attacco informatico del dicembre 2015 che utilizzava una versione precedente del malware, ritenuta la prima del suo genere, ha lasciato centinaia di migliaia di ucraini senza elettricità.