Oekraïne beweert een Russische cyberaanval op zijn elektriciteitsnet te hebben verijdeld

“We hebben veel geluk gehad.” Op een persconferentie stak de adjunct-directeur van het agentschap dat verantwoordelijk is voor cyberbeveiliging in Oekraïne, Viktor Zura, zijn tevredenheid niet onder stoelen of banken. Oekraïense autoriteiten aankondigendinsdag 12 april, na de afgelopen dagen een computeraanval te hebben verijdeld die was bedoeld om “Miljoenen” van de Oekraïners.

Inderdaad, in de netwerken van het bedrijf dat verantwoordelijk is voor de levering van elektriciteit aan een Oekraïense regio, ontdekten de autoriteiten van Kiev een kwaadaardig programma dat was geprogrammeerd om de stroom af te sluiten op vrijdag 8 april, kort na 19.00 uur.

Oekraïense autoriteiten zeiden dat de computeraanval, die op tijd werd ontdekt en uitgeschakeld, geen effect had. “Maar de geplande verstoring was enorm.”Volgens meneer Zahra. document Geplaatst door MIT Technology Reviewgepresenteerd zoals uitgegeven door de Oekraïense regering, ongedateerd en beschrijvingen van feiten die zeer dicht bij de door Kiev openbaar gemaakte feiten liggen, en niettemin specificeren dat de aanval erin slaagde Negen onderstations tijdelijk sluiten.

Een van de belangrijkste regio’s van het land

De autoriteiten wilden het doelbedrijf niet identificeren, noch de regio in kwestie – behalve dat de laatste een van de grootste in het land was, volgens Fred Seferov, vice-minister van Energie.

Het begon allemaal een paar dagen geleden met een waarschuwing die de Oekraïense autoriteiten ontvingen van een ” een partner “ – Kiev wilde niet specificeren wie – over de mogelijke afwikkeling van een deel van het Oekraïense elektriciteitsnet.

Oekraïense experts ontdekten al snel dat een bedrijf in de sector al was getroffen, en dat al minstens enkele weken. De infectie heeft eerst betrekking op het ‘klassieke’ kantoornetwerk, waar het zogenaamde ‘rakelprogramma’, ontworpen om gegevens te wissen en computersystemen uit te schakelen, wordt ontdekt. Een van hen, bijgenaamd “CaddyWiper”, is al gedetecteerd in de netwerken van een Oekraïense bank of overheidsinstantie, zonder noemenswaardige schade aan te richten.

Een ander ouder virus, “Industroyer” genaamd, (…) zonder elektriciteit, midden in de winter, enkele tienduizenden Oekraïense huizen in 2016

Naast dit kantoornetwerk werd het netwerk gericht op het aansturen van het elektriciteitsnet. Daar ontdekken autoriteiten software die volgens het Slowaakse bedrijf ESET een referentie is in de digitale beveiliging van industriële systemen. En wie kon de aanval direct analyseren?, vertoont een duidelijke gelijkenis met een ander ouder virus genaamd “Industroyer”. dit is de laatste Geplaatst in 2016 In de regio Kiev zaten tienduizenden Oekraïense huizen midden in de winter zonder stroom. Er is al vijf jaar niet meer over gesproken.

Zijn opvolger, door de Oekraïense autoriteiten en ESET logischerwijs “Industroyer2” genoemd, vertegenwoordigt een duidelijke complicatie van computeraanvallen op Oekraïne. Sinds het begin van de Russische invasie heeft de lage intensiteit van de (vele) aanslagen veel experts verrast. De Oekraïense autoriteiten en gespecialiseerde bedrijven maakten de afgelopen weken regelmatig melding van de ontdekking van malware, zonder dat deze grote schade aanrichtte.

Russische militaire inlichtingendienst in beweging

Deze aanval lijkt daarentegen ontworpen om maximale schade toe te brengen in een sector “Cruciaal voor het leven van dit land”In de woorden van Mr. Zahra. Uit het aanvalsonderzoek van ESET blijkt ook dat hackers maatregelen hebben genomen om alle sporen ervan te wissen zodra de vijandelijkheden zijn begonnen.

Volgens het bedrijf – evenals de Oekraïense autoriteiten – zijn de auteurs van Industrialer2 dezelfde als die van zijn voorganger: eenheid 74455 van de GRU, de Russische militaire inlichtingendienst, die veel leden omvat Er zijn al aanklachten ingediend door Amerikaanse rechtbankenbeschuldigd van het uitvoeren van grootschalige aanvallen in de afgelopen tien jaar, met name tegen Oekraïne.

deze ontdekking Bevestigt de opkomst van GRU, een van de grootste onruststokers in cyberspace, in het digitale aspect van de Russische invasie van Oekraïne. Het laat ook zien dat de Russische veiligheidsdienst zijn pogingen om de energiesector aan te vallen nog lang niet opgeeft. Niet lang geleden beschuldigde de Amerikaanse justitie Verschillende individuen, leden van de FSBDe Russische veiligheidsdiensten zeiden achter een groep hackers te zitten die zich de afgelopen jaren op veel bedrijven in de sector heeft gericht.

Deze computeraanval zou het profiel van anderen kunnen schilderen, terwijl het Russische leger zich voorbereidt op de tweede fase van zijn invasie. Voor Mister Flower zou de aanval, die pas een paar dagen geleden had moeten plaatsvinden, plaatsvinden “om de vijandigheid te versterken van soldaten die de burgerbevolking blijven doden” En die nu hun wapens op de Donbass richten.