براساس گزارش منتشر شده از سوی رسانه رویترز، حملهای انجام شده به شبکه برق کشور اوکراین بهوسیله تحلیلگران و مقامات سایبری خنثی شد.
پس از بررسی روشها و نرمافزارهای مورد استفاده مهاجمان، شرکت ESET که یکی از فعالان در زمینه امنیت سایبری است، اعلام کرد که احتمالا این کار توسط یک گروه هکری سندورم که طبق گزارش منتشر شده از رسانه The Record با دولت روسیه ارتباط دارد، انجام شده است.
به گفته تیم واکنش اضطراری کامپیوتری اوکراین یا همان CERT-UA، این گروه قصد داشت تا رایانههایی را که پستها و زیرساختهای متعلقبه یک شرکت برق خاص را کنترل میکردند را خاموش کند. هکرها قصد داشتند تا در روز 8 آوریل برق کل منطقه را قطع کنند و از طرفی دیگر هم کل شبکه کامپیوترهایی را که برای بازگرداندن شبکه به حالت عادی هم مورد استفاده قرار میگرفتند را هم از رده خارج کنند.
براساس گفتههای شرکت ESET، این تلاش هکرها برای حمله شامل طیف گستردهای از بدافزارها، از جمله CaddyWiper بود که اخیرا کشف شده است. ESETهمچنین یک بدافزار جدید را در طول تحقیقات خود روی این نقشه برای حمله پیدا کرد که تصمیم گرفت تا نام آن را Industroyer2 بگذارد. به گفته این شرکت فعال در زمینه امنیت سایبری، احتمالا توسط همان گروهی که در پشت حمله خنثی شده در این ماه بود، قرار دارد که در سال 2016 هم از این بدافزار استفاده کرده بودند و توانستند که برق قسمتی از پایتخت اوکراین، یعنی کیف را قطع کنند. البته باید به این موضوع هم اشاره کنیم که Industroyer بهصورتی گسترده توسط هکرها مورد استفاده قرار نمیگیرد و شرکت ESET خاطرنشان میکند که تا به امروز از آن تنها 2 بار استفاده شده است. با توجه به این دفعات انجام حملات سایبری، متوجه میشویم که بدافزار مورد نظر تنها برای انجام یکسری از حملات سایبری خاص طراحی شده و طراحان آن قصد استفاده عمومی از آن را نداشتهاند.
CERT-UA میگوید که هکرها قبل از ماه مارس سال جاری میلادی و در ابتدا به سیستمهای موجود در داخل این شرکت نفوذ کرده بودند. تجزیه و تحلیلهای انجام شده توسط شرکت ESET به ما نشان میدهد که یکی از بخشهای اصلی بدافزار بیش از دو هفته قبل از اینکه حمله قرار بود انجام شود، کامپایل شده است.
مشخص نیسست که چگونه هکرها در ابتدا وارد شبکه برق اوکراین شدند یا چگونه به شبکهای که تجهیزات صنعتی مانند پستهای هدف را کنترل میکند، دسترسی پیدا کردند. با این حال، تجزیه و تحلیلهای انجام شده به ما نشان میدهد که هکرها قصد داشتند تا ردپای خود را پس از این حمله از بین ببرندو
اوکراین و زیرساختهای آن از قبل از شروع تهاجم نظامی روسیه به این کشور مورد هدف هکرها قرار گرفته است. این احتمال وجود دارد که این آخرین حمله به شبکه برق این کشور نباشد، اما واکنش به این حادثه نشان میدهد که استراتژی دفاعی امنیت سایبری آنها قادربه دفع حملات پیچیده است.