Η Ουκρανία ισχυρίζεται ότι απέτρεψε τη ρωσική κυβερνοεπίθεση στο ηλεκτρικό της δίκτυο

«Ήμασταν πολύ τυχεροί. » Σε συνέντευξη Τύπου, ο αναπληρωτής διευθυντής της υπηρεσίας που είναι αρμόδια για την κυβερνοασφάλεια στην Ουκρανία, Viktor Zhora, δεν έκρυψε την ανακούφισή του. Ουκρανικές αρχές ανακοινώθηκεΤρίτη 12 Απριλίου, έχοντας αποτρέψει, τις τελευταίες ημέρες, μια επίθεση υπολογιστή που είχε σκοπό να στερήσει “εκατομμύρια” των Ουκρανών.

Οι αρχές του Κιέβου, μάλιστα, ανακάλυψαν στα δίκτυα της εταιρείας που είναι υπεύθυνη για την παροχή ηλεκτρικού ρεύματος σε μια περιοχή της Ουκρανίας ένα κακόβουλο λογισμικό προγραμματισμένο να διακόπτει το ρεύμα αυτήν την Παρασκευή, 8 Απριλίου, λίγο μετά τις 7 μ.μ.

Ανακαλύφθηκε έγκαιρα και απενεργοποιήθηκε, η επίθεση στον υπολογιστή δεν είχε κανένα αποτέλεσμα, σύμφωνα με τις ουκρανικές αρχές. «Αλλά η προγραμματισμένη αναστάτωση ήταν τεράστια», σύμφωνα με τον κ. Ζώρα. Ενα έγγραφο που δημοσιεύτηκε από το MIT Technology Reviewπου παρουσιάζεται ως προερχόμενο από την ουκρανική κυβέρνηση, χωρίς ημερομηνία και περιγράφοντας γεγονότα πολύ κοντά σε αυτά που αναφέρει δημόσια το Kyiv, διευκρινίζει ωστόσο ότι η επίθεση πέτυχε «Προσωρινή διακοπή λειτουργίας εννέα ηλεκτρολογικών υποσταθμών».

Μία από τις σημαντικότερες περιοχές της χώρας

Οι αρχές δεν θέλησαν να διευκρινίσουν ποια εταιρεία ήταν στόχος, ούτε η ενδιαφερόμενη περιοχή – εκτός από το ότι η τελευταία ήταν μία από τις μεγαλύτερες στη χώρα, σύμφωνα με τον Φαρίντ Σαφάροφ, αναπληρωτή υπουργό Ενέργειας.

Όλα ξεκίνησαν πριν από λίγες μέρες με προειδοποίηση που έλαβαν οι ουκρανικές αρχές από τον α “συνεργάτης” – Το Κίεβο δεν ήθελε να διευκρινίσει ποιος – σχετικά με τον πιθανό συμβιβασμό μέρους του ουκρανικού δικτύου ηλεκτρικής ενέργειας.

Γρήγορα, οι Ουκρανοί ειδικοί ανακάλυψαν ότι μια εταιρεία του κλάδου είχε πράγματι μολυνθεί, και είχε μολυνθεί για αρκετές εβδομάδες τουλάχιστον. Η μόλυνση αφορά πρώτα το «κλασικό» δίκτυο γραφείων του, στο οποίο ανακαλύπτεται το αποκαλούμενο λογισμικό «υαλοκαθαριστήρων», σχεδιασμένο να διαγράφει δεδομένα και να καθιστά ανενεργά τα συστήματα υπολογιστών. Ένα από αυτά, με το παρατσούκλι «CaddyWiper», είχε ήδη εντοπιστεί σε δίκτυα ουκρανικής τράπεζας και κρατικής οντότητας, χωρίς να έχει προκληθεί αξιοσημείωτη ζημιά.

READ  Ακτίνα ελπίδας για τους Εργάτες μετά τη νίκη του καλωδίου στην εκλογική περιφέρεια του Jo Cox
Διαβάστε επίσης: Το FBI ανακοινώνει ότι εξάρθρωσε ένα δίκτυο που χρησιμοποιούσε η Ρωσία για πιθανές επιθέσεις στον κυβερνοχώρο

Ένας άλλος, παλαιότερος ιός, ονόματι «Industroyer», (…) είχε στερήσει ηλεκτρική ενέργεια, στη μέση του χειμώνα, αρκετές δεκάδες χιλιάδες ουκρανικά σπίτια το 2016

Εκτός από αυτό το δίκτυο γραφείων, στοχοποιήθηκε και αυτό που είναι αφιερωμένο στον έλεγχο του ηλεκτρικού δικτύου. Οι αρχές ανακάλυψαν εκεί λογισμικό το οποίο, σύμφωνα με τη σλοβακική εταιρεία ESET, το οποίο αποτελεί αναφορά στην ψηφιακή ασφάλεια των βιομηχανικών συστημάτων και που μπόρεσε να αναλύσει άμεσα την επίθεση, έχει πολύ σαφείς ομοιότητες με έναν άλλο, παλαιότερο ιό, που ονομάζεται «Industroyer». Αυτό το τελευταίο αναπτύχθηκε το 2016 στην περιοχή του Κιέβου και είχε στερήσει ηλεκτρική ενέργεια από δεκάδες χιλιάδες σπίτια της Ουκρανίας στη μέση του χειμώνα. Δεν είχε μιλήσει για αυτόν εδώ και πέντε χρόνια.

Ο διάδοχός του, που λογικά αποκαλείται “Industroyer2” από τις ουκρανικές αρχές και την εταιρεία ESET, σηματοδοτεί μια ξεκάθαρη πολυπλοκότητα των επιθέσεων υπολογιστών με στόχο την Ουκρανία. Από την έναρξη της ρωσικής εισβολής, η χαμηλή ένταση των (πολυάριθμων) επιθέσεων είχε εκπλήξει πολλούς ειδικούς. Τις τελευταίες εβδομάδες, οι ουκρανικές αρχές και οι εξειδικευμένες εταιρείες ανακοίνωσαν τακτικά την ανακάλυψη κακόβουλου λογισμικού, χωρίς το τελευταίο να προκαλέσει σημαντική ζημιά.

Ρωσικές στρατιωτικές πληροφορίες εν κινήσει

Αυτή η επίθεση φαινόταν, αντίθετα, σχεδιασμένη για να προκαλέσει τη μέγιστη ζημιά, σε έναν τομέα «Κρίσιμης σημασίας για τη ζωή αυτής της χώρας», κατά τα λόγια του κ. Ζώρα. Η μελέτη της επίθεσης από την ESET αποκαλύπτει επίσης ότι οι χάκερ είχαν λάβει μέτρα για να σβήσουν όλα τα ίχνη τους, μόλις είχαν ξεκινήσει οι εχθροπραξίες.

Σύμφωνα με την εταιρεία – αλλά και τις ουκρανικές αρχές – οι συντάκτες του Industrialer2 είναι οι ίδιοι με εκείνους του προκατόχου του: μονάδα 74 455 της GRU, της ρωσικής στρατιωτικής υπηρεσίας πληροφοριών, της οποίας πολλά μέλη έχουν ήδη κατηγορηθεί από τα αμερικανικά δικαστήριακατηγορούμενος ότι πραγματοποίησε επιθέσεις μεγάλης κλίμακας τα τελευταία δέκα χρόνια, ιδίως κατά της Ουκρανίας.

Διαβάστε επίσης Η Ουκρανία αναγνωρίζει «τεράστια απώλεια επικοινωνίας» μετά την κυβερνοεπίθεση στον δορυφόρο KA-SAT

Αυτή η ανακάλυψη επιβεβαιώνει την άνοδο της GRU, ένας από τους κύριους ταραχοποιούς στον κυβερνοχώρο, στην ψηφιακή πλευρά της ρωσικής εισβολής στην Ουκρανία. Δείχνει επίσης ότι ο ρωσικός μηχανισμός ασφαλείας απέχει πολύ από το να έχει εγκαταλείψει τις προσπάθειές του να επιτεθεί στον ενεργειακό τομέα. Πριν από λίγο καιρό, η αμερικανική δικαιοσύνη κατηγόρησε πολλά άτομα, μέλη της FSBοι ρωσικές υπηρεσίες ασφαλείας, να βρίσκονται πίσω από μια ομάδα χάκερ που έχουν βάλει στο στόχαστρο πολλές εταιρείες του κλάδου τα τελευταία χρόνια.

Αυτή η επίθεση υπολογιστή θα μπορούσε να προϊδεάσει για άλλες, καθώς ο ρωσικός στρατός προετοιμάζεται για τη δεύτερη φάση της εισβολής του. Για τον κ. Ζώρα, η επίθεση, που έπρεπε να είχε γίνει μόλις πριν από λίγες μέρες, έπρεπε να γίνει «για να ενισχύσουμε την εχθρότητα των στρατιωτών που συνεχίζουν να σκοτώνουν τον άμαχο πληθυσμό» και που τώρα στρέφουν τα όπλα τους προς το Ντονμπάς.

Fotios Sideridis

"Αλκοόλ trailblazer. Ερασιτέχνες φανατικοί στο Διαδίκτυο. Υποστηρικτής τηλεόρασης. Ασύρματος επιχειρηματίας. Διακριτικά γοητευτικός ειδικός της ποπ κουλτούρας".

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Back to top