Software

Efortul esuat din decembrie de a distruge parti din reteaua energetica a Poloniei a fost opera hackerilor guvernului rus, cunoscuti pentru ca au provocat intreruperi energetice in trecut, potrivit unei firme de cercetare in domeniul securitatii care a investigat incidentul. Atacul cibernetic, a raportat Reuters, a avut loc in ultima saptamana a lunii decembrie.

Ministrul polonez al Energiei, Milosz Motyka, a declarat reporterilor ca in incercarea de atac cibernetic din 29 si 30 decembrie, hackerii au vizat doua centrale termice si electrice si au incercat sa perturbe legaturile de comunicatie intre instalatiile regenerabile, cum ar fi turbinele eoliene si operatorii de distributie a energiei electrice.

"Comanda fortelor cibernetice a diagnosticat in ultimele zile ale anului cel mai puternic atac asupra infrastructurii energetice din ultimii ani", a spus Motyka.

Infrastructura critica a Poloniei a fost supusa unui numar crescand de atacuri cibernetice din partea Rusiei de la inceputul razboiului din Ucraina, in februarie 2022.

Firma de securitate ESET a transmis ca malware-ul responsabil era un wiper, numit DynoWiper, un tip de malware care sterge definitiv codul si datele stocate pe servere, cu scopul de a distruge complet operatiunile. Dupa ce au studiat tacticile, tehnicile si procedurile (TTP) utilizate in atac, cercetatorii companiei au declarat ca wiper-ul era probabil opera unui grup de hackeri al guvernului rus, urmarit sub numele de Sandworm.

Sandworm (cunoscut si sub numele de UAC-0113, APT44 si Seashell Blizzard) este un grup de hackeri rus care activeaza din 2009. Se crede ca grupul face parte din Unitatea Militara 74455 a Directiei Principale de Informatii (GRU) din Rusia si este cunoscut pentru atacurile disruptive si distructive pe care le desfasoara.

Cu aproape exact 10 ani in urma, Sandworm a efectuat un atac distructiv de stergere a datelor asupra retelei energetice a Ucrainei, care a lasat aproximativ 230.000 de persoane fara energie electrica.

Potrivit ESET, Sandworm a fost acum asociat cu atacul din 29-30 decembrie asupra infrastructurii energetice a Poloniei, care a utilizat un program de stergere a datelor numit DynoWiper.

"Totul indica faptul ca aceste atacuri au fost pregatite de grupuri direct legate de serviciile rusesti", a declarat premierul polonez Donald Tusk intr-o conferinta de presa.

ESET nu a dezvaluit multe detalii tehnice despre DynoWiper, afirmand doar ca firma de antivirus il detecteaza ca Win32/KillFiles.NMO si ca are un hash SHA-1 de 4EC3C90846AF6B79EE1A5188EEFA3FD21F6D4CF6.

Virusii tip wiper personalizati sunt de mult timp un instrument preferat al hackerilor rusi. In 2022, atacatorii guvernamentali au folosit malware-ul wiper numit AcidRain pentru a distruge 270.000 de modemuri satelit in Ucraina, in incercarea de a perturba comunicatiile. La momentul respectiv, era al saptelea wiper folosit de Rusia de la invadarea tarii vecine. ESET a declarat anul trecut ca Sandworm a lansat mai multe wipers asupra universitatilor si infrastructurii critice din Ucraina.

Cel mai cunoscut caz de utilizare a programelor de stergere de catre Rusia a avut loc in 2017, odata cu lansarea NotPetya. Viermele distructiv era destinat sa vizeze doar Ucraina, dar s-a raspandit rapid in intreaga lume si a provocat haos, intrerupand functionarea computerelor. Se estimeaza ca acest eveniment a costat guvernele si companiile 10 miliarde de dolari, fiind probabil cea mai costisitoare intruziune informatica din istorie.

Articolul Atacul cibernetic masiv asupra sistemului energetic polonez din decembrie a esuat, hackerii guvernului rus se afla in spatele tentativei apare prima data in Go4IT.