זוהתה מתקפת סייבר הרסנית על רשת החשמל באוקראינה ע"י שירות הביון הרוסי
מאת:
מערכת Telecom News, 14.4.22, 14:19
זאת, באמצעות הקודים הזדוניים Industroyer2 ו-CaddyWipper.
חברת אבטחת המידע
ESET בשיתוף צוות הסייבר האוקראיני
CERT-UA זיהתה התקפה באמצעות הקודים הזדוניים
Industroyer2ו-
CaddyWipper.
לפי הממצאים עד כה, התוקפים הם מקבוצת
Sandworm הקשורים לשירות הביון הרוסי
GRU. יעד המתקפה הוא חברת אנרגיה גדולה האחראית להפצת חשמל באוקראינה
.
על פי הממצאים הראשונים, התקיפה בוצעה ביום שישי, 8 באפריל בשעה 16:20 שעון מקומי. אולם, ההכנות לקראתה נמשכו שבועיים לפני הפעילות. כמו במקרים קודמים, התוכנה הזדונית ההרסנית מחקה נתונים במכשירים הנגועים, שהשתמשו במערכות ההפעלה
Windows, Linux ו-
Solaris.
קבוצת התקיפה
Sandworm מסווגת כקבוצה מסוג
APT, איום מתמשך מתקדם. מונח זה משמש לתיאור תוקפים או קבוצות של תוקפים המקבלים גישה לרשתות מחשבים, בד"כ של ארגונים פרטיים או ממשלתיים גדולים, שם הם נוטים להישאר ללא זיהוי לאורך זמן. במקרים רבים, פעילותם ממומנת ע"י מדינות
.
ז'אן-איאן בוטין, מנהל חקר האיומים ב-
ESET: "בהתבסס על ניתוח ראשוני, אנו רואים קשר ברור למתקפות 2016 על רשת החשמל האוקראינית, שהביאו להפסקות חשמל מסיביות. כעת נעשה שימוש בכלי תקיפה משודרגים דוגמת גרסה חדשה לתוכנה הזדונית
Industroyer, אך עם סבירות גבוהה לכך, שהתוקפים הם אותם התוקפים - קבוצת התקיפה בשפה הרוסית
Sandworm המזוהה עם שירות הביון הרוסי
GRU.
בנוסף ל-
Industroyer2 נעשה שימוש בקודים זדוניים נוספים למתקפה. זיהינו דגימות תוכנות זדוניות כמו
CaddyWiper, שנתקלנו בה בהתקפות על מוסדות פיננסיים אוקראינים באמצע מרץ. כרגע אנח לא יודעים איך בדיוק ארגון נגוע נדבק, זה נתון לחקירה נוספת".
הדו"ח המלא -
כאן.
