Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA), bir rapor 12 Nisan’da bölgesel bir elektrik tedarikçisine karşı çok sert bir saldırıyı engellediğini açıklıyor. Yetkililer, suçlunun Rus askeri istihbaratı GRU’ya bağlı Sandworm grubu olduğuna inanıyor.
Atipik ama iyi bilinen bir siber saldırı
2016 yılında, Noel tatillerinden bir hafta önce, Kiev’in kuzeyinde yaşayan 100.000 Ukraynalı aniden kendilerini karanlıkta buldu. Industroyer veya Crash Override adlı özellikle gelişmiş bir kötü amaçlı yazılımın kurbanı oldular. Bugüne kadar dünya çapında bu tür bir siber saldırının izine rastlanmadığını belirtiyor. kablolu.
Axie Infinity: Dijital soygunda 625 milyon dolar çalındı
CERT-UA ve üst otoritesi, Devlet Özel İletişim ve Bilgi Koruma Servisi (SSSCIP), bir Industroyer 2’nin yazılımın devreye girmesi gereken 8 Nisan akşamı iki milyon Ukraynalıyı neredeyse aç bıraktığını iddia ediyor.
@_CERT_UA altında @dsszzi bildirdi #kum solucanı (UAC-0082) #siber saldırı Ukrayna’nın enerji altyapısına dava #Endüstri2 ve #CaddySilecek kötü amaçlı yazılım
Saldırganlar, hedeflerinin çeşitli altyapı bileşenlerini indirmeye çalıştı, yani: (1/5) #sanal savaş#WARINUKRAINE— SSSCIP Ukrayna (@dsszzi) 12 Nisan 2022
Tüm detaylar henüz bilinmiyor. Bazı durumlarda, örneğin yazılımın nasıl piyasaya sürüldüğünü öğrenmek için daha fazla araştırma istedikleri için, diğer durumlarda güvenlik nedenleriyle, etkilenen şirket ve bölge gibi Ukrayna makamlarının iradesi nedeniyle.
İzinsiz giriş muhtemelen en az Şubat 2022’ye kadar uzanıyor. Yüksek voltajlı trafo merkezlerini hedef aldı. Devre kesicilere elektriği kesmek için komutlar göndermeyi mümkün kılabilirdi. 2016’ya kıyasla yenilik, saldırıya, hedeflenen bir bilgisayar sisteminden verileri silen kötü amaçlı yazılım olan “silecek” eşlik etti. Açıkçası, hizmetin restorasyonunu karmaşıklaştırmak için.
SSSCIP Müdür Yardımcısı Victor Zhora gazetecilere verdiği demeçte, “ Saldırgan ekibin, yani suçluların, eksiksiz bir şekilde hazırlanmak için yeterli zamana sahip olduğu ve infazı sofistike ve yüksek kalitede planladığı açıktır. ” ekledi, ” Görünüşe göre bu siber saldırıya zamanında yanıt verebildiğimiz için çok şanslıyız. “. gelen bilgilere göre MIT Teknoloji İncelemesi9 trafo merkezinde elektrik hala geçici olarak kesildi.
Ukrayna “tarihteki ilk siber savaşın” yeridir
Geçen ay Victor Zhora, Ukrayna’nın bir ayda 198 büyük siber saldırının kurbanı olduğunu tahmin ediyor. Devlet sitelerine yönelik hizmet reddi veya silecek saldırıları, Viasat veya Ukrtelecom’a yönelik siber saldırılar, örnekler birikmeye başlıyor, ” Kritik altyapıyı hedefliyorlar, ancak bu girişimler saldırı kadar karmaşık değildi. bugün “diyor Victor Zhora.
“Onlar”, soruşturmalar devam etse bile, şaşırtıcı olmayan bir şekilde Rusya veya Beyaz Rusya’yı gösteriyor. Industroyer söz konusu olduğunda, saldırı türünün kökeni ve nadirliği göz önüne alındığında, Sandworm’un sorumluluğunda çok az şüphe vardır. Grubun büyük bir “geçmiş geçmişi” var, 2017’de NotPetya’nın, aynı yıl Macronleaks’in arkasındaki siber saldırının, 2018’deki Kış Olimpiyatlarına karşı Olympic Destroyer’ın veya daha yakın zamanda botnet Cyclops Blink’in arkasında olmakla suçlanıyor.
ile yakın zamanda yapılan bir röportajda yankılar Victor Zhora, Ukrayna’da olduğunu iddia ediyor ” Tarihin ilk siber savaşına tanık oluyoruz “, ancak konvansiyonel savaş alanında olduğu gibi, ülkenin yüzleşmeye hazır olduğunu teyit ediyor: ” 2014’ten beri [l’annexion de la Crimée par la Russie]sürekli saldırganlığa maruz kalıyoruz ve bu saldırıları nasıl püskürteceğimiz konusunda uzmanlığımız benzersizdir. “.