Hackerii militari din Rusia au încercat şi nu au reuşit să atace infrastructura energetică a Ucrainei săptămâna trecută, au declarat ieri guvernul ţării şi o companie importantă de securitate cibernetică, transmite CNBC, conform News.ro.
Atacul a fost conceput pentru a infiltra computerele conectate la mai multe substaţii, apoi pentru a şterge toate fişierele, ceea ce ar fi dus la închiderea acelei infrastructuri, potrivit rezumatului incidentului făcut de Ucraina.
ESET, o companie de securitate cibernetică cu sediul în Slovacia, care lucrează pentru a ajuta la securizarea infrastructurii ucrainene, a declarat într-un rezumat al atacului că acesta a fost condus de acelaşi braţ al agenţiei de informaţii militare a Rusiei, GRU, care a executat anterior cu succes atacuri similare în 2014 şi 2015.
În ambele incidente, unii locuitori din Kiev nu au mai avut energie electrică, temporar.
Acest atac a fost planificat de cel puţin două săptămâni, a spus ESET. De când Rusia şi-a început invazia în februarie, Ucraina nu a fost lovită de niciun atac la fel de vizibil distructiv ca acele atacuri anterioare ale companiilor energetice de la Kiev.
Dar Ucraina s-a confruntat cu mai multe aşa-numite atacuri "ştergătoare", inclusiv cele care au vizat computerele din guvernul Ucrainei, instituţiile financiare şi furnizorii de servicii de internet. Aceste atacuri urmăresc, de asemenea, ştergerea în masă a fişierelor de pe computerele piratate.
Viktor Zhora, un oficial de top al securităţii cibernetice ucrainene, a declarat într-o conferinţă de presă susţinută pe platforma de videoconferinţe Zoom că malware-ul s-a infiltrat cu succes în unele computere din sectorul energetic al Ucrainei şi a provocat întreruperi la o unitate. Dar acest lucru a fost remediat rapid şi niciun client nu a pierdut puterea, a spus el.
Apărarea eficientă a venit de la o echipă combinată de personal din tehnologia informaţiei, informaţii ucrainene, ESET şi Microsoft, care ajută şi la apărarea Ucrainei de hackeri, a spus Zhora.
Zhora a refuzat să numească compania electrică sau regiunea în care operează, dar a spus că compania furnizează energie electrică pentru o zonă în care locuiesc milioane de oameni.
Ciaran Martin, fostul şef al Centrului Naţional de Securitate Cibernetică din Regatul Unit, a declarat că atacul a fost în conformitate cu încercările anterioare de hacking ruseşti.
"Acesta este genul de operaţiune pe care Rusia a desfăşurat-o de mai multe ori între anexarea Crimeei în 2014 şi invazia completă din acest an. Este doar o versiune mai grăbită şi, se pare, una complet nereuşită, mulţumită în parte muncii excelente de apărare cibernetică", a spus Martin într-un mesaj text.