Ukrajinský tým Computer Emergency Response Team (CERT-UA) oznámil, že překazil kybernetický útok Sandworm, hackerské skupiny přidružené k ruské vojenské rozvědce, s cílem sabotovat poskytovatele energie v zemi.
Státní služba speciální komunikace a ochrany informací Ukrajiny (SSSCIP) uvedla ve svém úterním prohlášení: "Útočníci se pokusili zničit několik součástí infrastruktury, jmenovitě se jednalo o elektrické rozvodny, počítačové systémy s operačním systémem Windows, serverová zařízení provozovaná Linuxem a aktivní síťová zařízení." Slovenská firma pro kybernetickou bezpečnost ESET, která na analýze útoku spolupracovala s ukrajinskou CERT-UA, uvedla, že pokus o průnik zahrnoval použití malwaru s podporou ICS, přičemž protivník uvolnil aktualizovanou variantu malwaru Industroyer, který byl poprvé nasazen již v roce 2016 při útoku na ukrajinskou elektrickou síť. "Útočníci ze skupiny Sandworm se pokusili nasadit malware Industroyer2 proti elektrickým rozvodnám na Ukrajině," vysvětlil ESET.
Industroyer, také známý jako „CrashOverride“ a přezdívaný „největší hrozba pro průmyslové řídicí systémy od Stuxnetu“, je modulární a schopný získat přímou kontrolu spínačů a jističů v rozvodně elektrické energie. Nová verze sofistikovaného a vysoce přizpůsobitelného malwaru, stejně jako jeho předchůdce, využívá průmyslový komunikační protokol nazvaný IEC-104 k ovládání průmyslového vybavení, jako jsou například ochranná relé, která se používají v elektrických rozvodnách. Forenzní analýza odhalila, že útok byl proveden 23. března 2022 a vypadá to, že útok byl plánován nejméně dva týdny. To ale také znamená, že stále není jasné, jak bylo cílové energetické zařízení původně kompromitováno nebo jak se útočníci přesunuli ze sítě IT do sítě průmyslového řídicího systému (ICS).
CERT-UA ze své strany také varovala před řadou útoků organizovaných Armagedonem, další ruskou skupinou s vazbami na Federální bezpečnostní službu (FSB), která útočí na ukrajinské subjekty minimálně od roku 2013. "Ukrajina je opět v centru kybernetických útoků zaměřených na její kritickou infrastrukturu," uvedl ESET.
Je ale důležité zmínit, že ani ruská strana není „ochuzena“ o různé kybernetické útoky. Skupina Anonymous vyhlásila Rusku kybernetickou válku na konci února a od té doby provedla již řadu útoků. Posledním útokem se skupina pochlubila na Twitteru 11.4. a jednalo se o získání velkého množství dat v podobě e-mailů.