Blackout na Ukrainie. Atak rosyjskiej grupy

Pod koniec ubiegłego roku na Ukrainie dochodziło do balckoutów. Przerwy w dostawach energii elektrycznej miały być następstwem nie tylko rosyjskich ataków rakietowych. W działania wymierzonych w infrastrukturę krytyczną zaangażowano również hakerów powiązanych z rosyjskim wywiadem wojskowym GRU. Mowa o grupie Sandworm.

Ataki rakietowe i hakerskie

Zespół specjalistów Mandiant wskazuje, że pod koniec ubiegłego roku zidentyfikował destrukcyjną operację, za którą ma stać wspomniany wyżej podmiot. Jak podają eksperci, atakujący uderzyli w jedną z ukraińskich organizacji z sektora infrastruktury krytycznej, wykorzystując m.in. nowatorską technikę oddziaływania na przemysłowe systemy sterowania.

Hakerzy mieli doprowadzić do nieplanowanych przerw w dostawie prądu, która zbiegła się z atakami rakietowymi sił Putina. „Czas ataku pokrywa się z operacjami kinetycznymi” – podkreślają specjaliści. Rakiety spadły m.in. w miejscowości, gdzie zlokalizowana była organizacja będąca ofiarą Sandworm.

Ataki hakerów

„Z naszej analizy wynika, że incydent rozpoczął się w czerwcu 2022 r. lub wcześniej i zakończył się dwoma zakłóceniami 10 i 12 października” – czytamy w raporcie Mandiant. Atakujący mieli posiadać dostęp do systemu SCADA (ang. Supervisory Control And Data Acquisition) przez trzy miesiące. Na tym jednak nie koniec.

Po pierwszej operacji Sandworm przeprowadził kolejną, podczas której zainfekowano infrastrukturę oprogramowaniem CaddyWiper (służy do niszczenia danych - red.). Zdaniem specjalistów, hakerom zależało na spowodowaniu dalszych zakłóceń i usunięciu śladów ich aktywności.

W ocenie specjalistów wspomniane działania pokazują stopień ewolucji rosyjskich możliwości prowadzenia ofensywnych operacji. Kreml rozwija nowe narzędzia, wykorzystuje różne typy infrastruktury, buduje kolejne zdolności. Przygotowanie operacji powodującej balckout miało trwać dwa miesiące, co pokazuje sprawność hakerów powiązanych ze specsłużbami Putina.

Rosjanie uczą się hakować

W tym kontekście warto mieć na uwadze doniesienia Służby Bezpieczeństwa Ukrainy. Szef Departamentu Cyberbezpieczeństwa SBU Ilja Witiuk ujawnił w materiale United24, że Rosja jest w trakcie tworzenia narodowego systemu ofensywnych operacji w cyberprzestrzeni.

Ukraina ma dysponować informacjami, które potwierdzają, że obywatele  uczą się np. jak prowadzić cyberataki na infrastrukturę cywilną. Wprowadzone mają być specjalne przedmioty i programy nauczania w placówkach oświatowych. W ocenie SBU Rosja chce w ten sposób zwiększyć skalę cyberataków i liczbę osób, które mogą się tym zająć profesjonalnie.

Cyberwojska w Rosji

Ponadto, nie można pomijać kwestii propozycji utworzenia cyberwojsk w Rosji. jedna z nich – głoszona przez zastępcę Dumy Antona Gorelkina – zakłada powołanie cybersił w ramach Gwardii Narodowej.  Więcej na ten temat pisaliśmy w materiale: Ukraina: Rosja buduje narodowy system ofensywy.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].