Ucraina, hacker russi tentano di provocare un blackout ma falliscono
I russi di Sandworm ci riprovano, come nel 2016
Il team ucraino CERT-UA (Computer Emergency Response Team of Ukraine) ha sventato un attacco informatico mirato a mettere fuori uso uno dei principali distributori di energia del paese.
Dietro all'ennesimo atto di cyberwar nei confronti della già assediata Ucraina si celano i membri del team Sandworm, un gruppo di hacker più volte collegato all'intelligence militare russa.
L'obiettivo dell'attacco era quello di disconnettere uno dei principali fornitori di energia elettrica (rimasto anonimo) utilizzando una nuova variante del malware Industroyer, come testimoniato dal report del team CERT-UA.
Questo tipo di malware è diventato famoso per aver causato un blackout di grandi dimensioni nel 2016, lasciando senza luce centinaia di migliaia di cittadini ucraini a pochi giorni dalle festività natalizie.
La nuova variante del malware, ribattezzata Industroyer2, avrebbe dovuto causare un malfunzionamento delle sottostazioni elettriche ad alta tensione. A tale scopo gli hacker hanno utilizzato anche un altro malware, CaddyWiper, già protagonista di un attacco avvenuto a marzo nei confronti di una banca ucraina.
Stando all'avviso di sicurezza scoperto dal team CERT-UA, gli hacker Russi sarebbero entrati nella rete del fornitore ucraino nel mese di febbraio e avrebbero pianificato il blackout di una regione ucraina in data 8 aprile.
Nonostante le rassicurazioni del team CERT-UA, ESET, noto produttore di antivirus, afferma di non avere informazioni certe sui reali danni provocati dall'attacco e se questo ha in qualche modo compromesso la rete interna del fornitore. Tra i misteri irrisolti c'è anche il metodo utilizzato dagli attaccanti per accedere alla rete ICS.
Ricevi approfondimenti quotidiani, ispirazione e offerte nella tua casella di posta
Iscriviti per ricevere ultime notizie, recensioni, opinioni, offerte tecnologiche e altro ancora.
Si tratta di uno dei tanti attacchi avvenuti nel contesto della guerra informatica tra i due paesi e siamo certi che non sarà l'ultimo.
Fonte: TechCrunch
- Offerte Antivirus: i migliori software di protezione scontati
Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all'età di 12 anni e, da allora, ha sempre seguito con passione l'evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all'acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.