El grupo de hackers ruso llamado Sandworm ha resurgido después de media década de intentar lanzar un tercer apagón en Ucrania. El grupo de hackers estuvo detrás del apagón de una estación de transmisión eléctrica en el norte de Kiev en 2016, una semana antes de Navidad.
El grupo de hackers Sandworm intentó bloquear Ucrania
Según el relato de cableado, los piratas informáticos utilizaron un código único y automatizado para intentar interactuar directamente con los disyuntores de la estación. El grupo pudo apagar las luces de una fracción de la capital de Ucrania.
Con el creciente número de grupos de hackers que intentan atacar a Ucrania, Sandworm ha vuelto a surgir. El Equipo Ucraniano de Respuesta a Emergencias Informáticas (CERT-UA) confirmó que el grupo de piratas informáticos Sandware estaba intentando atacar subestaciones eléctricas de alto voltaje a través del malware Industroyer o Crash Override.
CERT-UA confirma que Sandworm será la unidad GRU 74455 de Rusia
El CERT-UA también confirmó que Sandworm era la Unidad GRU 74455 de Rusia. El nuevo malware de Sandworm se llamó Industroyer2 y es capaz de interactuar directamente con equipos y servicios eléctricos para enviar comandos a dispositivos de subestación capaces de controlar el flujo de energía.
Como lo describe Wired, el ataque más reciente señala que el equipo de ciberataques más agresivo de Rusia intenta lograr el tercer apagón en Ucrania. Los ciberataques exitosos más notables a la red eléctrica de Ucrania ocurrieron en 2015 y 2016, respectivamente, y se confirmó que solo uno de ellos fue causado por piratas informáticos.
El malware se plantó ya en febrero
Según CERT-UA y la empresa eslovaca de ciberseguridad conocida como ESET, el malware se instaló directamente en los sistemas objetivo de una empresa energética regional en Ucrania. Por suerte, CERT-UA dice que los intentos de ataque no tuvieron éxito.
Según CERT-UA, pudieron detectar los intentos de ataque en proceso y los detuvieron antes de que pudiera ocurrir un apagón real. También se señaló que el grupo de piratas informáticos penetró inicialmente en la empresa eléctrica en febrero de este año o antes para implementar el Industroyer2.
Aumentan los ciberataques hacia Ucrania
Los piratas informáticos también implementaron múltiples formas de “malware de limpieza” en un intento de destruir los datos de las computadoras de servicios públicos. CERT-UA anunció que lograron detectar el malware de limpieza antes de que se utilizara oficialmente.
un informe de TechCrunch dijo que ESET dio un análisis técnico sobre el ataque, diciendo que Ucrania es nuevamente el “centro de ataques cibernéticos con piratas informáticos que intentan destruir infraestructura crítica”. La firma de ciberseguridad señaló que la nueva campaña Industroyer sigue a una ola de intentos de utilizar malware de limpieza para apuntar a numerosos sectores en Ucrania.
ESET anunció que continuará monitoreando el panorama de amenazas para proteger a las organizaciones contra estos “tipos de ataques destructivos” particulares. La interrupción se produjo apenas unos días después de que el FBI intentara atacar una botnet vinculada a Sandworm que apuntaba a dispositivos WatchGuard y Asus.
ⓒ 2023 . .
