Злогласна хакерска група повезана са руском војно-обавештајном агенцијом покренула је сајбер напад на украјинске енергетске објекте, према украјинским званичницима за сајбер безбедност.
Група, позната као Сандворм, покушала је да оштети високонапонске електричне подстанице, рачунаре и мрежну опрему, наводи се у саопштењу украјинског тима за хитне случајеве у Украјини.
Хакери су извели два таласа напада и покушали да скину са мреже инфраструктуру неименоване енергетске компаније прошлог петка увече, према агенцији за сајбер безбедност, након првобитног пробоја који се догодио „најкасније“ у фебруару.
Међутим, „спровођење злонамерног плана до сада је спречено“, наводи агенција у саопштењу.
Хакерска кампања је применила злонамерни софтвер „брисача“ који може да избрише податке ускладиштене на рачунарима, чинећи их неоперативним, тврде истраживачи компаније за сајбер безбедност ЕСЕТ ЛЛЦ.
ЕСЕТ и Мицрософт Цорп помогли су Украјини у истрази кршења.
Хакери су такође применили злонамерни софтвер, познат као Индустроиер, који је био способан за интеракцију са индустријским контролним системима, према ЕСЕТ-овим истраживачима.
Претходна верзија малвера Индустроиер је раније виђена у нападу групе Сандворм на украјинску електричну мрежу 2016, рекли су истраживачи.
Тај инцидент, такође везан за групу Сандворм, резултирао је нестанком струје.
Министарство правде САД и Британски Национални центар за сајбер безбедност раније су тврдили да ГРУ, руска војна обавештајна агенција, стоји иза Сандворма.
Руска влада је негирала умешаност у нападе.
bbabo.Net