Ukrayna’nın elektrik şebekesine yönelik bir saldırı, siber güvenlik analistleri ve yetkilileri tarafından engellendi. tarafından bildirildiği gibi Reuters. Siber güvenlik firması ESET, saldırganlar tarafından kullanılan yöntemleri ve yazılımları araştırdıktan sonra, bunun büyük olasılıkla Sandworm adlı bir bilgisayar korsanlığı grubu tarafından gerçekleştirildiğini söylüyor. Kayıt raporlar Rus hükümetiyle bağlantılı olduğu iddia ediliyor.
Grup, belirli bir elektrik şirketine ait trafo merkezlerini ve altyapıyı kontrol eden bilgisayarları kapatmayı planladı. Ukrayna Bilgisayar Acil Müdahale Ekibi (veya CERT-UA). Bilgisayar korsanları, 8 Nisan’da elektriği kesmeyi ve aynı zamanda şebekeyi tekrar çevrimiçi hale getirmek için kullanılacak bilgisayarları silmeyi amaçlıyorlardı.
ESET’e göre bu saldırı girişimi, yakın zamanda keşfedilen CaddyWiper da dahil olmak üzere çok çeşitli kötü amaçlı yazılımları içeriyordu. ESET ayrıca Industroyer2 adını verdiği yeni bir kötü amaçlı yazılım parçası buldu. Orijinal Industroyer, Kiev’in bazı bölgelerinde elektriği kesen başarılı bir 2016 siber saldırıda kullanıldı. güvenlik firmasına göre, muhtemelen bu ayki başarısız saldırının arkasındaki aynı grup tarafından. Industroyer, bilgisayar korsanları tarafından yaygın olarak kullanılmaz – ESET, yalnızca iki kez kullanıldığını (bu ayın başlarında ve 2016’da) gördüğünü ve bunun çok özel kullanımlar için yazıldığını ima ettiğini belirtir.
CERT-UA, bilgisayar korsanlarının Mart ayından önce şirketin sistemlerini ihlal ederek zamanlarını harcadıklarını söylüyor. ESET’in analizi, kötü amaçlı yazılımın ana parçalarından birinin, saldırının gerçekleşmesi gereken tarihten iki hafta önce derlendiğini gösteriyor.
Bilgisayar korsanlarının başlangıçta şirketin ağına nasıl girdiği veya hedeflenen trafo merkezleri gibi endüstriyel ekipmanları kontrol eden ağa nasıl eriştikleri belli değil. Ancak analiz, bilgisayar korsanlarının saldırıdan sonra izlerini kapatmayı planladığını gösteriyor.
Ukrayna ve altyapısı, Rus işgali başlamadan önce bilgisayar korsanları tarafından hedef alındı. Bu muhtemelen elektrik şebekesine yapılan son saldırı olmayacak, ancak ülkenin bu olaya verdiği yanıt, siber güvenlik savunma stratejisinin karmaşık saldırıları savuşturma yeteneğine sahip olduğunu gösteriyor.