Hackeri patriaci pod ruskú rozviedku použili sofistikované programy na útok na rozvodnú sieť Ukrajiny. Pokúsili sa spôsobiť rozsiahle výpadky prúdu.
Podľa analýz ukrajinského kybernetického tímu CERT-UA a slovenskej firmy pre kybernetickú bezpečnosť ESET mohol výpadok prúdu postihnúť na dva milióny Ukrajincov.
Ak by akcia uspela, bol by to doteraz najrozsiahlejší blackout spôsobený kybernetickým útokom.
Kto to hovorí? Rusov na Ukrajine odpočúva umelá inteligencia
Hackeri použili škodlivé kódy Industroyer2 a CaddyWipper útočiace na počítače ovládajúce chod ukrajinskej energetiky. Sú to typy autonómneho softvéru (malware), ktorý maže dáta zo zasiahnutých úložísk.
Zdroje ukrajinskej vlády oznámili, že útok začatý 8. apríla bol zmarený. Z informácií, ktoré získal server MIT Technology Review, však vyplýva, že ruskí hackeri najmenej dvakrát prenikli do ukrajinskej energetickej siete a dočasne odstavili deväť elektrických rozvodní.
Analytici spoločnosti ESET rozobrali kód Industroyer2, aby zmapovali jeho schopnosti a ciele. Zistili, že hackeri sa pokúsili nielen vypnúť napájanie, ale aj zničiť počítače, ktoré Ukrajinci používajú na ovládanie svojej siete. To by zmarilo možnosť rýchleho obnovenia napájania online pomocou počítačov energetickej spoločnosti.
Hackeri pod vedením rozviedky
Citlivosť energetickej infraštruktúry je jedným z dôvodov, prečo Ukrajina usiluje o prepojenie svojej energetickej siete s európskou, upozorňuje MIT Technology Review. Sieť by pri prípadnom úspešnom kybernetickom či konvenčnom ruskom útoku na elektrárne či rozvodné stanice mohla dostávať elektrinu zo západu.
Zatiaľ je ukrajinská sieť s európskou prepojená len čiastočne.
profimedia-0684809137
Ruský Satan zasiahne každé miesto na Zemi. Máme sa ho báť?
Ruský útok na ukrajinskú energetiku je každopádne jedným z najvýznamnejších hackerských útokov na priemyselné systémy od roku 2010, kedy bol použitý malware Stuxnet na sabotáž iránskeho jadrového programu. Za útokom vtedy zrejme stáli Spojené štáty a Izrael.
Ukrajina je dlhodobo cieľom hackerov ruského pôvodu. Podľa amerických spravodajských služieb nedávny útok vykonala ruská skupina Sandworm, ktorú spravodajcovia identifikovali ako Jednotku 74455 patriacu pod ruskú vojenskú rozviedku GRU.
Sandworm je skupina, ktorá patrí medzi APT, teda pokročilé trvalé hrozby. Tak sú označované skupiny útočníkov, ktoré pôsobia dlhodobo a ktoré za sebou majú významného sponzora, v mnohých prípadoch vlády.
Sedem rokov útokov ‚piesočného červa‘
Najväčšou akciou Sandstormu bola séria útokov na ukrajinské banky, ministerstvá a štátne organizácie v roku 2017.
Putinov jadrový kufrík. Batožina na výlet do doby kamennej
Prvé útoky proti Ukrajine ale spustila skupina už v roku 2015. Aj vtedy bola ich cieľom ukrajinská infraštruktúra a priemysel.
Zatiaľ čo v tomto roku boli útoky manuálne, viedli ich len ľudskí hackeri, ktorí sa snažili zahltiť servery dátami, v nasledujúcom roku už Sandworm použil sofistikované autonómne programy. U nich sú ľudia len prvotnými hýbateľmi útoku, ďalšia ich činnosť je automatická.
„Máme čo do činenia s protivníkom, ktorý na nás v kybernetickom útočí už sedem rokov. To, že sme mu dokázali zabrániť, ukazuje, že sme silnejší a pripravenejší ako predtým,“ cituje MIT Technology Review Viktora Zhoru, zástupcu vedúceho ukrajinskej Štátnej služby pre digitálny rozvoj
MIT Technology Review píše, že pri kybernetických útokoch zatiaľ dokázali Ukrajinci rýchlo získať kontrolu nad sieťou v priebehu niekoľkých hodín tým, že sa vrátili k manuálnym operáciám. Vojna to však môže extrémne sťažiť. Nie je ľahké poslať kamión do rozvodne, keď nepriateľské tanky a vojaci sú nablízku.