به گزارش کارگروه بینالملل سایبربان؛ تیم واکنش اضطراری رایانهای اوکراین (CERT-UA) مدعی شد اقدامات فوری برای واکنش به حمله سایبری به تأسیسات زیرساختی حیاتی انجام داده و یک حمله پیچیده به شبکه برق این کشور را خنثی کرده است. هدف از حمله هکرها غیرفعال کردن ایستگاههای فرعی فشارقوی برق، رایانهها، سرورها، تجهیزات شبکه و سیستمهای کنترل فرآیند صنعتی شرکت برق اوکراین بوده است.
محققان اوکراینی و کارشناسان شرکت امنیتی ایست (ESET) مدعی شدهاند مهاجمان قصد داشتند پستهای برق را با استفاده از بدافزار اینداسترویر 2 (Industroyer2) غیرفعال سازند. اقدامات مخرب برای 8 آوریل 2022 برنامهریزیشده بوده، اما بر اساس تاریخ کامپایل فایلها، حمله حداقل دو هفته قبل از آن تاریخ آمادهشده است.
شرکت ایست مدعی است در یک حمله جدید، مجرمان سایبری تلاش کردهاند تا بدافزار اینداسترویر 2 را در پستهای توزیع برق فشارقوی در اوکراین مستقر سازند. علاوه بر اینداسترویر 2، گروه سندورم (Sandworm) از چندین خانواده بدافزار تخریبکننده داده، ازجمله کدی وایپر (CaddyWiper) نیز استفاده کرده است.
محققان ایست اعلام کردهاند بدافزار اینداسترویر برای قطع برق کییف در دسامبر 2016 نیز مورداستفاده قرارگرفته است. نسخه قبلی اینداسترویر قادر بوده با سیستمهای کنترل صنعتی که معمولاً در سیستمهای الکتریکی استفاده میشوند، تعامل داشته باشد.
تیم واکنش اضطراری رایانهای اوکراین گزارش داده است سازمان قربانی دو موج از حملات را متحمل شده است. نخستین موج تا فوریه 2022 رخداده است. قطعی ایستگاههای فرعی برق و اختلال در زیرساخت شرکت برای عصر روز جمعه 8 آوریل 2022 برنامهریزیشده بود؛ اما در حال حاضر از اجرای این پلن مخرب جلوگیری شده است.
اوکراین مدعی شده که این یکی از پیچیدهترین حملات سایبری بوده و روسیه آن را تدارک دیده است.
