Ukrán források szerint orosz katonai hackerek sikertelen kísérletet tettek az ország egyik villamosenergia-szolgáltatójának kiiktatására. Az informatikai vészhelyzetek elhárításáért felelős hivatal (CERT-UA) azt állítja, hogy sikerült meghiúsítania az alállomásokhoz kapcsolódó számítógépekhez való hozzáférést és az azokon lévő fájlok törlését, amelynek nyomán teljesen leállt volna a meg nem nevezett szolgáltató sűrűn lakott területeket kiszolgáló infrastruktúrája.

Oroszországot korábban több ízben is felelőssé tették az ukrán energetikai nfrastruktúra elleni kibertámadásokért, de a háború kezdete óta még nem volt szó ilyen akciókról. Az ESET kiberbiztonsági vállalat tájékoztatásának értelmében a mostani kísérlet mögött ugyanaz a Sandworm nevű csoport áll, amelyiket az orosz GRU katonai hírszerző ügynökség szponzorálja, és amelyik már 2014-ben és 2015-ben is támadásokat hajtott végre a főváros, Kijev hálózatai ellen.

A Sandworm állítólag az akkor használt Industroyer kártevő újabb verzióját használta a legalább két hete zajló kampány során. A hivatalos beszámolók szerint a támadás elhárításában az ESET és a Microsoft is segítséget nyújtott. A CNBC riportja alapján a katonai hekkerek hozzáfértek ugyan bizonyos rendszerekhez, és ez fennakadásokat okozott az egyik erőműnél, de a behatolást még azelőtt sikerült semlegesíteniük, hogy lakossági áramszünetekre kerülhetett volna sor.

Tovább az ESET beszámolójára »