Il team ucraino CERT-UA (Computer Emergency Response Team of Ukraine) ha sventato un attacco informatico mirato a mettere fuori uso uno dei principali distributori di energia del paese.
Dietro all'ennesimo atto di cyberwar nei confronti della già assediata Ucraina si celano i membri del team Sandworm, un gruppo di hacker più volte collegato all'intelligence militare russa.
Questo tipo di malware è diventato famoso per aver causato un blackout di grandi dimensioni nel 2016, lasciando senza luce centinaia di migliaia di cittadini ucraini a pochi giorni dalle festività natalizie.
La nuova variante del malware, ribattezzata Industroyer2, avrebbe dovuto causare un malfunzionamento delle sottostazioni elettriche ad alta tensione. A tale scopo gli hacker hanno utilizzato anche un altro malware, CaddyWiper, già protagonista di un attacco avvenuto a marzo nei confronti di una banca ucraina.
Stando all'avviso di sicurezza scoperto dal team CERT-UA, gli hacker Russi sarebbero entrati nella rete del fornitore ucraino nel mese di febbraio e avrebbero pianificato il blackout di una regione ucraina in data 8 aprile.
Nonostante le rassicurazioni del team CERT-UA, ESET, noto produttore di antivirus, afferma di non avere informazioni certe sui reali danni provocati dall'attacco e se questo ha in qualche modo compromesso la rete interna del fornitore. Tra i misteri irrisolti c'è anche il metodo utilizzato dagli attaccanti per accedere alla rete ICS.
Si tratta di uno dei tanti attacchi avvenuti nel contesto della guerra informatica tra i due paesi e siamo certi che non sarà l'ultimo.
Fonte: TechCrunch
- Offerte Antivirus: i migliori software di protezione scontati
