כ"א כסלו התשפ"ה
22.12.2024
זווית נוספת למלחמה

מתקפת סייבר הרסנית על רשת החשמל באוקראינה

חברת אבטחת סייבר ישראלית זיהתה התקפה באמצעות קודים זדוניים על הרשת להפצת חשמל של אוקראינה | התוכנה הזדונית ההרסנית מחקה נתונים במכשירים הנגועים

מתקפת סייבר הרסנית על רשת החשמל באוקראינה
אילוסטרציה צילום: pexels

חברת אבטחת המידע ESET בשיתוף צוות הסייבר האוקראיני CERT-UA זיהתה התקפה באמצעות הקודים הזדוניים Industroyer2ו-CaddyWipper.

לפי הממצאים עד כה, התוקפים הם מקבוצת Sandworm הקשורים לשירות הביון הרוסי GRU. יעד המתקפה הוא חברת אנרגיה גדולה האחראית להפצת חשמל באוקראינה.

על פי הממצאים הראשונים, התקיפה בוצעה ביום שישי, 8 באפריל בשעה 16:20 שעון מקומי, אולם ההכנות לקראתה נמשכו שבועיים לפני הפעילות. כמו במקרים קודמים, התוכנה הזדונית ההרסנית מחקה נתונים במכשירים הנגועים, אשר השתמשו במערכות ההפעלה Windows, Linux ו-Solaris.

"בהתבסס על ניתוח ראשוני, אנו רואים קשר ברור למתקפות על רשת החשמל האוקראינית בשנת 2016, שהביאו להפסקות חשמל מסיביות. כעת נעשה שימוש בכלי תקיפה משודרגים דוגמת גרסה חדשה לתוכנה הזדונית Industroyer, אך עם סבירות גבוהה לכך שהתוקפים הם אותם התוקפים - קבוצת התקיפה בשפה הרוסית Sandworm המזוהה עם שירות הביון הרוסי GRU" מציין ז'אן-איאן בוטין, מנהל חקר האיומים ב-ESET.

קבוצת התקיפה Sandworm מסווגת כקבוצה מסוג APT, איום מתמשך מתקדם. מונח זה משמש לתיאור תוקפים או קבוצות של תוקפים המקבלים גישה לרשתות מחשבים, בדרך כלל של ארגונים פרטיים או ממשלתיים גדולים, שם הם נוטים להישאר ללא זיהוי לאורך זמן. במקרים רבים, פעילותם ממומנת על ידי מדינות.

"בנוסף ל- Industroyer2 נעשה שימוש בקודים זדוניים נוספים למתקפה. זיהינו דגימות תוכנות זדוניות כמו CaddyWiper שנתקלנו בה בהתקפות על מוסדות פיננסיים אוקראינים באמצע מרץ. כרגע אנחנו לא יודעים איך בדיוק ארגון נגוע נדבק, זה נתון לחקירה נוספת", הוסיף בוטין.

חשמל הפסקת חשמל תוכנה זדונית קבצים זדוניים מלחמת אוקראינה רוסיה חברת ESET

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}