Ucraina, hacker russi tentano di provocare un blackout ma falliscono
I russi di Sandworm ci riprovano, come nel 2016
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Il team ucraino CERT-UA (Computer Emergency Response Team of Ukraine) ha sventato un attacco informatico mirato a mettere fuori uso uno dei principali distributori di energia del paese.
Dietro all’ennesimo atto di cyberwar nei confronti della già assediata Ucraina si celano i membri del team Sandworm, un gruppo di hacker più volte collegato all’intelligence militare russa.
L’obiettivo dell’attacco era quello di disconnettere uno dei principali fornitori di energia elettrica (rimasto anonimo) utilizzando una nuova variante del malware Industroyer, come testimoniato dalreportdel team CERT-UA.
Questo tipo di malware è diventato famoso per aver causato un blackout di grandi dimensioni nel 2016, lasciando senza luce centinaia di migliaia di cittadini ucraini a pochi giorni dalle festività natalizie.
La nuova variante del malware, ribattezzata Industroyer2, avrebbe dovuto causare un malfunzionamento delle sottostazioni elettriche ad alta tensione. A tale scopo gli hacker hanno utilizzato anche un altro malware, CaddyWiper, già protagonista di un attacco avvenuto a marzo nei confronti di una banca ucraina.
Stando all’avviso di sicurezza scoperto dal team CERT-UA, gli hacker Russi sarebbero entrati nella rete del fornitore ucraino nel mese di febbraio e avrebbero pianificato il blackout di una regione ucraina in data 8 aprile.
Nonostante le rassicurazioni del team CERT-UA, ESET, noto produttore diantivirus, afferma di non avere informazioni certe sui reali danni provocati dall’attacco e se questo ha in qualche modo compromesso la rete interna del fornitore. Tra i misteri irrisolti c’è anche il metodo utilizzato dagli attaccanti per accedere alla rete ICS.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
Si tratta di uno dei tanti attacchi avvenuti nel contesto dellaguerra informatica tra i due paesie siamo certi che non sarà l’ultimo.
Fonte:TechCrunch
Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all’età di 12 anni e, da allora, ha sempre seguito con passione l’evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all’acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.
Google testa la ricerca vocale interattiva con risultati in tempo reale
Nokia conferma la violazione dei dati, ma i suoi sistemi sono al sicuro
OpenAI semplifica l’accesso a ChatGPT con un nuovo dominio
