Článek
„Šlo o vojenský hackerský tým, jehož cílem bylo vyřadit z provozu celou řadu zařízení, včetně elektrických stanic,” cituje Žoru agentura Reuters. „Nepodařilo se jim to a my věc vyšetřujeme,” dodal. Podle Kyjeva za útokem stojí skupina přezdívaná Sandworm, která je spojována s dřívějšími kybernetickými útoky připisovanými Rusku a má vazby na tamní vojenskou rozvědku GRU.
Ukrajinská agentura pro kybernetickou bezpečnost (CERT-UA) uvedla, že hackeři napadli počítače ovládající elektrické stanice patřící nejmenovanému ukrajinskému distributorovi. Hackeři údajně útočili ve dvou vlnách, napoprvé nejpozději koncem února a pak minulý pátek, kdy se snažili stanice vyřadit z provozu a narušit ukrajinskou rozvodnou infrastrukturu. Žádné škody ale nenapáchali.
Není to otázka pár týdnů. Ukrajina čelí intenzivním kybernetickým útokům už pět let
S odhalením a odražením útoku pomáhala Ukrajině slovenská antivirová společnosti Eset. Ta malware použitý ruskými hackery popsala jako vylepšenou verzi programu, který způsobil výpadky dodávek elektrického proudu v Kyjevě v roce 2016. Destruktivní malware, stejně jako v předchozích případech, mazal data na napadených počítačích, které používaly operační systémy Windows, Linux a Solaris, upřesnil Eset.
„Sandworm je skupina, která je řazena mezi tzv. APT, tedy pokročilé trvalé hrozby. Tímto termínem jsou označováni útočníci nebo skupiny útočníků, které získávají přístupy do počítačových sítí zpravidla významných soukromých či vládních organizací, kde bývají delší dobu nepozorovány,“ prohlásil Michal Cebák, bezpečnostní analytik společnosti ESET.
V mnohých případech je aktivita skupiny Sandworm financována státy.
