Un nuovo cyber attacco è appena stato evitato. Dopo aver incessantemente analizzato i metodi e il software usato dai malintenzionati, la società di cybersecurity ESET afferma che molto probabilmente si tratta delle gesta del gruppo hacker conosciuto come Sandworm. Secondo l’agenzia di stampa britannica, Reuters, un pericoloso attacco alla rete elettrica Ucraina sembra essere stato sventato dai funzionari della sicurezza informatica.
Il gruppo, sospettato di aver legami col governo Russo, aveva come obiettivo quello di spegnere completamente i dispositivi che controllavano le infrastrutture appartenenti ad una particolare compagnia elettrica Ucraina. Gli hacker avevano intenzione di interrompere l’alimentazione nella giornata di venerdì 8 aprile, ripulendo contemporaneamente i computer che sarebbero stati usati per riportare in vita la rete.
Sempre secondo ESET, l’attacco avrebbe coinvolto un alto numero di malware, inclusi i recentissimi CaddyWiper e Industroyer2.
Il precedente Industroyer era stato utilizzato con successo nel 2016, attraverso un cyberattacco che aveva generato un blackout in alcuni punti di Kiev (probabilmente ad agire era stato sempre lo stesso gruppo). Questo tipo di malware non sembra essere particolarmente utilizzato, sinonimo di un uso solo in specifiche situazioni.
La Computer Emergency Response Team of Ukraine (CERT-UA) ha annunciato che Sandworm stava aspettando il momento esatto per colpire, con uno dei principali malware progettato ben due settimane prima dell’attacco.
Tuttora rimane poco chiaro come il gruppo di hacker sia riuscito ad infiltrarsi all’interno del network dell’azienda o come siano riusciti a reperire l’accesso alla rete che controlla le apparecchiature industriali. Sappiamo solo che l’Ucraina, purtroppo, è sempre stata soggetta at attacchi hacker alle proprie infrastrutture ben prima dell’invasione da parte della Russia; questo non sarà sicuramente l’ultimo.
Un riscontro positivo si è avuto con la risposta dell’Ucraina, affermandosi preparata ad eventuali futuri attacchi, disponendo di efficienti strategie inerenti alla cybersecurity.
Sandworm: chi è il gruppo di hacker?
Sandworm, conosciuti anche come Unit 74455, sono un gruppo cyber-militare Russo facente parte della GRU, l’organizzazione in carica dell’intelligence militare Russa.
il gruppo è comunemente indicato e riconosciuto da USA, Regno Unito e NATO come Sandworm ed è responsabile di alcuni dei più terribili attacchi informatici degli ultimi anni. Attacchi come NotPetya, Industroyer,Crash Override, Bad Rabbit e Olympic Destroyer sono stati tutti attribuiti a Sandworm.
Ciò che rende Sandworm così terrificante è la sua propensione a prendere di mira i sistemi di controllo industriale (ICS) e il software di supervisione e acquisizione dati (SCADA). Questo genere di software è utilizzato nel settore energetico, negli ospedali, negli impianti di trattamento delle acque, nella produzione, nelle telecomunicazioni e nei trasporti.
Per altri aggiornamenti legati al conflitto, vi invitiamo a cliccare il seguente link.
Fonte: theverge.com