ادعای خنثی‌سازی یک حمله سایبری به شبکه برق اوکراین 

به گزارش کارگروه بین‌الملل سایبربان؛ تیم‌ واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) مدعی شد اقدامات فوری برای واکنش به حمله سایبری به تأسیسات زیرساختی حیاتی انجام داده و یک حمله پیچیده به شبکه برق این کشور را خنثی کرده است. هدف از حمله هکرها غیرفعال کردن ایستگاه‌های فرعی فشارقوی برق، رایانه‌ها، سرورها، تجهیزات شبکه و سیستم‌های کنترل فرآیند صنعتی شرکت برق اوکراین بوده است. 

محققان اوکراینی و کارشناسان شرکت امنیتی ایست (ESET) مدعی شده‌اند مهاجمان قصد داشتند پست‌های برق را با استفاده از بدافزار اینداسترویر 2 (Industroyer2) غیرفعال سازند. اقدامات مخرب برای 8 آوریل 2022 برنامه‌ریزی‌شده بوده، اما بر اساس تاریخ کامپایل فایل‌ها، حمله حداقل دو هفته قبل از آن تاریخ آماده‌شده است.

شرکت ایست مدعی است در یک حمله جدید، مجرمان سایبری تلاش کرده‌اند تا بدافزار اینداسترویر 2 را در پست‌های توزیع برق فشارقوی در اوکراین مستقر سازند. علاوه بر اینداسترویر 2، گروه سندورم (Sandworm) از چندین خانواده بدافزار تخریب‌کننده داده، ازجمله کدی وایپر (CaddyWiper) نیز استفاده کرده است. 

محققان ایست اعلام کرده‌اند بدافزار اینداسترویر برای قطع برق کی‌یف در دسامبر 2016 نیز مورداستفاده قرارگرفته است. نسخه قبلی اینداسترویر قادر بوده با سیستم‌های کنترل صنعتی که معمولاً در سیستم‌های الکتریکی استفاده می‌شوند، تعامل داشته باشد.

تیم‌ واکنش اضطراری رایانه‌ای اوکراین گزارش داده است سازمان قربانی دو موج از حملات را متحمل شده است. نخستین موج تا فوریه 2022 رخ‌داده است. قطعی ایستگاه‌های فرعی برق و اختلال در زیرساخت شرکت برای عصر روز جمعه 8 آوریل 2022 برنامه‌ریزی‌شده بود؛ اما در حال حاضر از اجرای این پلن مخرب جلوگیری شده است.

اوکراین مدعی شده که این یکی از پیچیده‌ترین حملات سایبری بوده و روسیه آن را تدارک دیده است.