Hackerii ruşi din grupul “Sandworm” suspectaţi de provocarea unei pene de curent în Ucraina
Grupul de hackeri ruşi Sandworm a devenit principalul suspect într-un atac ce a provocat o pană de curent de durată în Ucraina în decembrie 2015, conform unor descoperiri făcute de o firmă americană specializată în informaţii cibernetice.
(Captură Foto)
O firmă americană specializată în informaţii cibernetice, iSight Partners, a declarat joi că un grup de hackeri ruşi, cunoscut sub numele de Sandworm, a cauzat o pană de curent fără precedent în luna decembrie în Ucraina.
“Credem că Sandworm a fost responsabil”, a declarat John Hultquist, director pentru analiză de spionaj în cadrul iSight.
Concluzia lor s-a bazat pe analiza unor programe virusate cunoscute sub numele de Black Energy 3 şi KillDisk, care au fost folosite în atac, şi pe informaţii provenite de la “surse sensibile”, a adăugat Hultquist.
Atacul cibernetic din 23 decembrie 2015 asupra operatorului Prykarpattyaoblenergo din vestul Ucrainei a cauzat o pană de curent afectând 80.000 de clienţi timp de aproape 6 ore, conform unui raport realizat de un grup american specializat în securitatea industriei energetice, arată Reuters.
Serviciul ucrainean pentru securitatea statului (SBU) a învinuit Rusia, dar Ministerul Energiei a susţinut la acea vreme că nu face declaraţii până la finalizarea anchetei sale oficiale.
Alte companii au trasat o legătură între Black Energy 3 şi KillDisk şi acel atac. Dar iSight este prima firmă care a susţinut că Sandworm a fost responsabil.
Firma iSight nu este sigură dacă grupul de hackeri Sandworm, care şi-a luat numele după serialul ştiinţifico-fantastic Dune, lucrează direct pentru Moscova.
Până în prezent, grupul de hackeri s-a implicat în mare parte în spionaj, inclusiv într-o serie de atacuri în SUA unde, folosind malware-ul Black Energy, au declanşat în decembrie 2014 o alertă din partea Departamentului Securităţii Interne, arată iSight.
Acea alertă a susţinut că o campanie desfăşurată cu ajutorul unui program virusat sofisticat a compromis câteva sisteme de control din sectorul industrial american. Un purtător de cuvânt al Departamentului american al Securităţii Interne a refuzat joi să comenteze descoperirile făcute de firm iSight.
Deşi nu au fost raportate pene de curent sau distrugeri materiale legate cu acele atacuri din SUA, unii experţii au susţinut că s-ar putea ca hackerii să nu fi dorit să meargă prea departe cu operaţiunile lor.
De asemenea, iSight a precizat că Sandworm s-a aflat şi în spatele unor atacuri raportate anterior ce au avut loc împotriva unor oficiali ucraineni, a unor membri UE şi NATO, precum şi asupra unor companii media din Ucraina.
