מתקפת סייבר הרסנית על רשת החשמל באוקראינה
חברת אבטחת סייבר ישראלית זיהתה התקפה באמצעות קודים זדוניים על הרשת להפצת חשמל של אוקראינה | התוכנה הזדונית ההרסנית מחקה נתונים במכשירים הנגועים
- קובי עוזיאלי
- י"ז ניסן התשפ"ב
חברת אבטחת המידע ESET בשיתוף צוות הסייבר האוקראיני CERT-UA זיהתה התקפה באמצעות הקודים הזדוניים Industroyer2ו-CaddyWipper.
לפי הממצאים עד כה, התוקפים הם מקבוצת Sandworm הקשורים לשירות הביון הרוסי GRU. יעד המתקפה הוא חברת אנרגיה גדולה האחראית להפצת חשמל באוקראינה.
על פי הממצאים הראשונים, התקיפה בוצעה ביום שישי, 8 באפריל בשעה 16:20 שעון מקומי, אולם ההכנות לקראתה נמשכו שבועיים לפני הפעילות. כמו במקרים קודמים, התוכנה הזדונית ההרסנית מחקה נתונים במכשירים הנגועים, אשר השתמשו במערכות ההפעלה Windows, Linux ו-Solaris.
"בהתבסס על ניתוח ראשוני, אנו רואים קשר ברור למתקפות על רשת החשמל האוקראינית בשנת 2016, שהביאו להפסקות חשמל מסיביות. כעת נעשה שימוש בכלי תקיפה משודרגים דוגמת גרסה חדשה לתוכנה הזדונית Industroyer, אך עם סבירות גבוהה לכך שהתוקפים הם אותם התוקפים - קבוצת התקיפה בשפה הרוסית Sandworm המזוהה עם שירות הביון הרוסי GRU" מציין ז'אן-איאן בוטין, מנהל חקר האיומים ב-ESET.
קבוצת התקיפה Sandworm מסווגת כקבוצה מסוג APT, איום מתמשך מתקדם. מונח זה משמש לתיאור תוקפים או קבוצות של תוקפים המקבלים גישה לרשתות מחשבים, בדרך כלל של ארגונים פרטיים או ממשלתיים גדולים, שם הם נוטים להישאר ללא זיהוי לאורך זמן. במקרים רבים, פעילותם ממומנת על ידי מדינות.
"בנוסף ל- Industroyer2 נעשה שימוש בקודים זדוניים נוספים למתקפה. זיהינו דגימות תוכנות זדוניות כמו CaddyWiper שנתקלנו בה בהתקפות על מוסדות פיננסיים אוקראינים באמצע מרץ. כרגע אנחנו לא יודעים איך בדיוק ארגון נגוע נדבק, זה נתון לחקירה נוספת", הוסיף בוטין.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות