La Russia ha effettuato un attacco informatico alla rete elettrica ucraina, che ha portato a un blackout in alcune parti dell'Ucraina nell'ottobre 2022.

La società statunitense di sicurezza informatica Mandiant, parte di Google, ha affermato in un rapporto su Giovedì 9 novembre.

— L'attacco rappresenta l'ultimo sviluppo nelle capacità di attacco cyber-fisico della Russia, diventate sempre più importanti dopo l'invasione dell'Ucraina da parte della Russia, — afferma il rapporto.

Questo è il primo incidente che viene alla luce, nonostante sia avvenuto più di un anno fa.

Attualmente stiamo osservando

Un noto gruppo di hacker dallo pseudonimo Sandworm, contemporaneamente all'attacco missilistico, ha fatto scattare gli interruttori automatici di una sottostazione elettrica, provocando un'interruzione di corrente.

Poi, per coprire le sue tracce, ha ha lanciato una nuova variante del malware CADDYWIPER, afferma il rapporto.

— Le tecniche utilizzate nell’incidente dimostrano la crescente maturità dell’arsenale di tecnologia operativa offensiva (OT) della Russia, inclusa la capacità di riconoscere nuovi vettori di minaccia OT, sviluppare nuove capacità e sfruttare diversi tipi di infrastrutture OT per sferrare attacchi, — dice il rapporto.

Utilizzando le tecniche LotL, l’aggressore ha probabilmente ridotto il tempo e le risorse necessarie per effettuare un attacco cyber-fisico. Sebbene Mandiant non sia stata in grado di determinare il punto di partenza dell'intrusione, la sua analisi suggerisce che la componente OT di questo attacco potrebbe essere stata sviluppata in soli due mesi.

— Ciò indica che è probabile che un autore di minacce sia in grado di sviluppare rapidamente funzionalità simili contro altri sistemi OT di vari produttori di apparecchiature originali (OEM) in uso in tutto il mondo, — dice il documento.

Vuoi rilassarti? Vieni a Facti.GAMES!

Cosa sappiamo di Sandworm

Presumibilmente Sandworm è un'unità di guerra informatica del servizio di intelligence militare russo GRU. Si noti che le attività congiunte di Sandworm e GRU sono state osservate dal 2009.

— Il principale centro di attività del gruppo è stata per lungo tempo l'Ucraina, dove negli ultimi dieci anni (gruppo Sandworm, —Ed.) ha condotto campagne di attacchi distruttivi e di disturbo utilizzando malware wiper, anche durante l'invasione russa del 2022, — si legge nel rapporto.

Al di fuori dell'Ucraina, il gruppo continua a svolgere operazioni di spionaggio di natura globale e che indicano le ambizioni e gli interessi di vasta portata dell'esercito russo in altre regioni, scrive Mandiant.

< p>Le accuse collegano il gruppo al Centro Generale per le Tecnologie Speciali (noto anche come GCST e unità militare 74455).

Data l'attività globale di Sandworm e le nuove capacità OT, Mandiant ha chiamato sui proprietari di risorse OT affinché adottino misure per mitigare questa minaccia.

Altre operazioni Sandworm

Nel settembre 2023, un rapporto del National Cyber ​​​​Security Centre del Regno Unito ha riferito che Sandworm stava installando Infamous Malware Chisel sui telefoni cellulari militari ucraini.

Inoltre, Sandworm è stato uno dei gruppi di hacker che hanno partecipato all'attacco all'Ucraina il 24 febbraio 2022.