» »

Sandworm tretjič napadel ukrajinsko elektroomrežje

Sandworm tretjič napadel ukrajinsko elektroomrežje

vir: BBC
BBC - V Ukrajini vendarle videvamo tudi resnejše kibernetske napade na infrastrukturo. Ruska hekerska združba Sandworm naj bi v preteklih tednih skušala še tretjič - po letih 2015 in 2016 - vreči na tla dele ukrajinskega elektroomrežja, a so bili tokrat varnostni strokovnjaki bolje pripravljeni in so zelo omejili učinek napada.

Še pred začetkom ukrajinske vojne smo slišali napovedi, da nas čaka hibridni spopad s spremljavo množičnih hekerskih napadov zloglasnih ruskih ekip za kibernetsko vojskovanje in kriminalnih tolp. Toda to se v pretežni meri ni zgodilo. Edini resen ruski uspeh v tem oziru je bil napad na satelitsko omrežje KA-SAT prvi dan vojne, ki je z interneta vrgel nekaj čez 10.000 uporabnikov, tudi drugje po Evropi. Razen tega pa večjih udarcev za ukrajinsko infrastrukturo s strani ruskih hekerjev doslej ni bilo opaziti. To ne pomeni, da spopad ne poteka tudi širom omrežij, saj si sprti strani in množice aktivistov nenehno izmenjujejo napade DDoS in kradejo podatke kot za stavo, zato ima platforma DDoSecrets trenutno polne roke dela. Toda doslej je bilo fizično uničenje za Ukrajince mnogo večji problem od hekerskega, dočim razvpitih skupin APT ni na spregled.

Zdaj je jasno, da se vršijo tudi resnejši ruski napadi na infrastrukturo, oziroma vsaj poskusi. Ukrajinski organi za kibernetsko obrambo (CERT-UA) in slovaška firma ESET so razkrili, da so onemogočili nov resen poskus ruske ekipe Sandworm, da bi izklopila dele ukrajinskega elektroomrežja. Prav Sandworm je tista skupina, ki je podoben podvig razmeroma uspešno izvedla najprej leta 2015 in nato še 2016, kar štejemo za prvi uspešen izklop električnega omrežja s hekerskim napadom. Uporabljen je bil napreden črv z zmogljivostmi delovanja na industrijske krmilne sisteme, imenovan Crash Override ali Industroyer. Tokrat naj bi Rusi uporabili izpopolnjeno, oziroma drugo generacijo, ki jo pri Esetu imenujejo Industroyer2. Njene natančne zmogljivosti še niso čisto poznane, vsebuje pa tako funkcije izklapljanja stikal v transformatorskih postajah, kakor tudi izklapljanje zaščitnih prenapetostnih relejev. To slednje bi med drugim napadom leta 2016 skorajda povzročilo resnejše poškodbe na omrežju, a je še vedno ne povsem pojasnjen splet srečnih okoliščin Ukrajince takrat rešil.

Tokrat naj bi v Sandwormu z uvodnim napadom, torej z vdorom v računalniške nadzorne sisteme, pričeli februarja in uspeli namestiti zlobno kodo, ki pa so jo Ukrajinci dovolj hitro odkrili in v pretežni meri odstranili, še preden so jo Rusi uspeli tudi dejansko sprožiti. Tako naj zaznavne škode ne bi bilo, čeprav druga poročila kažejo, da naj bi v devetih transformatorskih postajah kljub temu prišlo do kratkotrajnega izpada elektrike. Ukrajinski organi trdijo, da bi v primeru uspešne izvedbe napada brez elektrike ostalo dva milijona ljudi, ni pa jasno, kje natančno v državi. Verjetno v Kijevu ali bližini, kjer bi takšen izpad lahko povzročil otipljivo škodo v komunikacijah, transportu in organizaciji oskrbe.

11 komentarjev

Seljak ::

Kakšna je to vojna,če niso prvo onesposobli varnostne strokovnjake 8-O ?

antonija ::

Vojna? Kaksna vojna? Verjetno hotel reci "posebna vojaska operacija"? 8-)

I'll see myself out...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Ghost7 ::

Zanimivo mi je, da navkljub vsemu Kijev sploh elektriko še ima. Mogoče tudi ruskim vojakom ni v interesu, da bi še bolj trpel civil, ali pa sem samo naiven.

(tudi v vojni za slovenijo bi JLA lovec lahko razsul v prah recimo Krvavški oddajnik, pa so ga hodili redno samo poškodovat (malo preluknjat), da bi ga za nekaj časa onemogočili, tudi počakali so, da so tehniki lahko splezali dol (prej naredili opozorilni prelet))
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/

antonija ::

Ghost7 je izjavil:

Zanimivo mi je, da navkljub vsemu Kijev sploh elektriko še ima. Mogoče tudi ruskim vojakom ni v interesu, da bi še bolj trpel civil, ali pa sem samo naiven.
Ko sem bil mlajsi so nas enkrat peljali v Sarajevo (po juga vojni). V nekem... vojnem muzeju si lahko poslusal prestrezeno komunikacijo med Mladicem in vojaki na okoliskih hribih. Navodilo poveljnika se je glasilo: "Gadzajte meso, samo meso. Industrija ce nam trebati.".

Ce so rusi kadarkoli bili vsaj na pol resni glede okupacije in aneksiranja ukrajine, potem bo (ce sodimo po srbih med vojno v jugi) njihov cilj iztrebiti ukrajinsko populacijo (etnicno ciscenje) s cimmanj poskodbami na infrastrukturi in industriji.

Zdej pa poglej novice kam padajo bombe, katere bajte so razsute v prah, pa lahko ocenis ali gre za isto stvar ali ne.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

kow ::

Rusi so imeli vec planov. Plan A, torej najbolj optimisticen, je bil da na hitro zasedejo Kijev (zato so tudi zasedli tisto letalisce v blizini) in nastavijo prorusko vlado. Zdaj so ze bolj pri planu C ali D. Zato so sele 2 tedna nazaj (govorim iz glave oz. po spominu) zaceli unicevati naftno infrastrukturo.

Ampak nazaj na novico:
Ocitno ni tako enostavno napasti infrastrukturo, kot enkrat "obramba" zacne aktivno gledati/preverjati kaj tece na sistemih.

Zgodovina sprememb…

  • spremenil: kow ()

Seljak ::

Rusi nimajo svojega plana, ampak imajo kitajskega ;)

D3m ::

Zakaj bi hoteli zasesti Kijev?

A to imate C&C analize?
|HP EliteBook|R5 6650U|

link_up ::

haha, si predstavljam ...snort rule is enough lol
In and Out

Aggressor ::

D3m je izjavil:

Zakaj bi hoteli zasesti Kijev?

A to imate C&C analize?


Kje pa to v novici piše?
en CRISPR na dan odžene zdravnika stran

D3m ::

Odgovarjal sem kow-u.
|HP EliteBook|R5 6650U|

Kapitan Jack ::

To se zdosa brez problemov. Ne vem kaj je tu problem


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kibernetski napadi: kaj je hibridno vojskovanje in ali je to že grozljiva realnost?

Oddelek: Informacijska varnost
171752 (1323) Poldi112
»

Rusija razbila skupino REvil

Oddelek: Novice / NWO
136323 (3324) Seljak
»

NSA opozarja, da skupina Sandworm skozi znano ranljivost napada poštne strežnike

Oddelek: Novice / Varnost
95555 (4333) joze67
»

Kaj se je dogajalo v hekerskem napadu na ukrajinsko omrežje

Oddelek: Novice / Varnost
3512203 (10443) Markoff
»

V Ukrajini potrjen drugi električni mrk zaradi hekerjev

Oddelek: Novice / Varnost
106220 (4983) RuskiSnajper

Več podobnih tem