Dnes je pátek 29. března 2024., Svátek má Taťána
Počasí dnes 15°C Polojasno

Píseční červi z Ruska zaútočili na ukrajinskou energetiku

Píseční červi z Ruska zaútočili na ukrajinskou energetiku
Tým hackerů. Ilustrační foto. | zdroj: Profimedia

Hackeři spadající pod ruskou rozvědku použili sofistikované autonomní programy k útoku na rozvodnou síť Ukrajiny. Pokusili se způsobit rozsáhlé výpadky proudu.

Podle analýz ukrajinského kybernetického týmu CERT-UA a slovenské firmy pro kybernetickou bezpečnost ESET mohl výpadek proudu postihnout na dva miliony Ukrajinců.

Pokud by akce uspěla, byl by to dosud nejrozsáhlejší blackout způsobený kybernetickým útokem.

Hackeři použili škodlivé kódy Industroyer2 a CaddyWipper útočící na počítače ovládající chod ukrajinské energetiky. Jsou to typy autonomního softwaru (malware), který maže data ze zasažených úložišť.

Zdroje ukrajinské vlády sdělily, že útok zahájený 8. dubna byl zmařen. Z informací, které získal server MIT Technology Review, však vyplývá, že ruští hackeři nejméně dvakrát pronikli do ukrajinské energetické sítě a dočasně odstavili devět elektrických rozvoden.

Analytici společnosti ESET rozebrali kód Industroyer2, aby zmapovali jeho schopnosti a cíle. Zjistili, že hackeři se pokusili nejen vypnout napájení, ale také zničit počítače, které Ukrajinci používají k ovládání své sítě. To by zmařilo možnost rychlého obnovení napájení online pomocí počítačů energetické společnosti.

Hackeři ve službách rozvědky

Citlivost energetické infrastruktury je jedním z důvodů, proč Ukrajina usiluje o propojení své energetické sítě s evropskou, upozorňuje MIT Technology Review. Síť by při případném úspěšném kybernetickém či konvenčním ruském útoku na elektrárny či rozvodné stanice mohla dostávat elektřinu ze západu.

Zatím je ukrajinská síť s evropskou propojena jen částečně.

Ruský útok na ukrajinskou energetiku je každopádně jedním z nejvýznamnějších hackerských útoků na průmyslové systémy od roku 2010, kdy byl použit malware Stuxnet k sabotáži íránského jaderného programu. Za útokem tehdy patrně stály Spojené státy a Izrael.

Ukrajina je dlouhodobě cílem hackerů ruského původu. Podle amerických zpravodajských služeb nedávný útok provedla ruská skupina Sandworm, kterou zpravodajci identifikovali jako Jednotku 74455 spadající pod ruskou vojenskou rozvědku GRU.

Sandworm je skupina, která patří mezi APT, tedy pokročilé trvalé hrozby. Tak jsou označovány skupiny útočníků, které působí dlouhodobě a které za sebou mají významného sponzora, v mnohých případech vlády.

Sedm let útoků ‚písečného červa‘

Největší akcí Sandstormu byla série útoků na ukrajinské banky, ministerstva a státní organizace v roce 2017.

První útoky proti Ukrajině ale spustila skupina už v roce 2015. Také tehdy byla jejich cílem ukrajinská infrastruktura a průmysl.

Zatímco před sedmi lety byly útoky manuální, vedli je jen lidští hackeři, kteří se snažili zahltit servery daty, v následujícím roce už Sandworm použil sofistikované autonomní programy. U nich jsou lidé jen prvotními hybateli útoku, další jejich činnost je automatická.

„Máme co do činění s protivníkem, který na nás v kyberprostoru útočí už sedm let. To, že jsme mu dokázali zabránit, ukazuje, že jsme silnější a připravenější než dřív,“ cituje MIT Technology Review Viktora Zhoru, zástupce vedoucího ukrajinské Státní služby pro digitální rozvoj

MIT Technology Review píše, že při kybernetických útocích zatím dokázali Ukrajinci rychle získat kontrolu nad sítí během několika hodin tím, že se vrátili k manuálním operacím. Válka to však může extrémně ztížit. Není snadné poslat kamion do rozvodny, když nepřátelské tanky a vojáci jsou nablízku.

Zdroje:
MIT Technology Review