Il team ucraino CERT-UA (Computer Emergency Response Team of Ukraine) ha sventato un attacco informatico mirato a mettere fuori uso uno dei principali distributori di energia del paese.
Dietro all'ennesimo atto di cyberwar nei confronti della già assediata Ucraina si celano i membri del team Sandworm, un gruppo di hacker più volte collegato all'intelligence militare russa.
L'obiettivo dell'attacco era quello di disconnettere uno dei principali fornitori di energia elettrica (rimasto anonimo) utilizzando una nuova variante del malware Industroyer, come testimoniato dal report del team CERT-UA.
Questo tipo di malware è diventato famoso per aver causato un blackout di grandi dimensioni nel 2016, lasciando senza luce centinaia di migliaia di cittadini ucraini a pochi giorni dalle festività natalizie.
La nuova variante del malware, ribattezzata Industroyer2, avrebbe dovuto causare un malfunzionamento delle sottostazioni elettriche ad alta tensione. A tale scopo gli hacker hanno utilizzato anche un altro malware, CaddyWiper, già protagonista di un attacco avvenuto a marzo nei confronti di una banca ucraina.
Stando all'avviso di sicurezza scoperto dal team CERT-UA, gli hacker Russi sarebbero entrati nella rete del fornitore ucraino nel mese di febbraio e avrebbero pianificato il blackout di una regione ucraina in data 8 aprile.
Nonostante le rassicurazioni del team CERT-UA, ESET, noto produttore di antivirus, afferma di non avere informazioni certe sui reali danni provocati dall'attacco e se questo ha in qualche modo compromesso la rete interna del fornitore. Tra i misteri irrisolti c'è anche il metodo utilizzato dagli attaccanti per accedere alla rete ICS.
Si tratta di uno dei tanti attacchi avvenuti nel contesto della guerra informatica tra i due paesi e siamo certi che non sarà l'ultimo.
Fonte: TechCrunch
- Offerte Antivirus: i migliori software di protezione scontati
