اوکراین می گوید حمله سایبری روسیه به شبکه برق خود را متوقف کرده است


بر اساس گزارش ها، تحلیلگران و مقامات امنیت سایبری حمله به شبکه برق اوکراین را خنثی کردند. رویترز. پس از بررسی روش‌ها و نرم‌افزارهای مورد استفاده مهاجمان، شرکت امنیت سایبری ESET می‌گوید که ممکن است آنها توسط یک گروه هکری به نام Sandworm انجام شده باشند. ثبت نام گزارش هایی که ظاهراً به دولت روسیه مرتبط است.

به گفته تیم واکنش اضطراری رایانه ای اوکراین (یا CERT-UA) این گروه برنامه ریزی کرده بود که رایانه هایی را که پست ها و زیرساخت های یک شرکت برق خاص را کنترل می کنند، خاموش کند. هکرها قصد داشتند در ۸ آوریل برق را قطع کنند و در عین حال رایانه هایی را که قرار بود برای بازگرداندن شبکه به صورت آنلاین مورد استفاده قرار گیرند، اسکن کنند.

به گفته ESET، این تلاش برای حمله شامل بدافزارهای مختلفی از جمله CaddyWiper است که اخیراً کشف شده است. ESET همچنین یک بدافزار جدید پیدا کرده است که آن را Industroyer2 نامیده است. به گفته این شرکت امنیتی، Industroyer اصلی در یک حمله سایبری موفقیت‌آمیز در سال ۲۰۱۶ مورد استفاده قرار گرفت که برق بخش‌هایی از کیف را قطع کرد، احتمالاً توسط همان گروهی که پشت حمله ناقص این ماه قرار داشت. Industroyer به طور گسترده توسط هکرها استفاده نمی شود – ESET اشاره می کند که فقط دو بار (اوایل این ماه و در سال ۲۰۱۶) استفاده شده است، به این معنی که برای استفاده های بسیار خاص نوشته شده است.

CERT-UA می‌گوید هکرها در مورد زمان خود مردد بوده‌اند و در ابتدا سیستم‌های شرکت را قبل از مارس نقض کردند. تجزیه و تحلیل ESET نشان می دهد که یک بخش عمده از بدافزار دو هفته قبل از حمله جمع آوری شده است.

مشخص نیست که چگونه هکرها در ابتدا وارد شبکه شرکت شدند یا چگونه توانستند به شبکه ای که تجهیزات صنعتی مانند پست های هدف را کنترل می کند دسترسی پیدا کنند. با این حال، تجزیه و تحلیل نشان می دهد که هکرها قصد داشتند پس از حمله، ردپای خود را پوشش دهند.

هکرها اوکراین و زیرساخت های آن را از قبل از حمله روسیه هدف قرار داده اند. این احتمالاً آخرین حمله به شبکه برق این کشور نخواهد بود، اما واکنش کشور به این حادثه نشان می‌دهد که استراتژی دفاعی امنیت سایبری آن قادر به دفع حملات پیچیده است.