I ricercatori hanno affermato venerdì che la rete elettrica polacca è stata presa di mira dal malware Wiper, probabilmente rilasciato da hacker statali russi nel tentativo di interrompere le operazioni di distribuzione dell’elettricità.
attacco informatico, Lo ha riferito la ReutersÈ successo l’ultima settimana di dicembre. L’agenzia di stampa ha affermato che l’obiettivo era quello di interrompere le comunicazioni tra gli impianti rinnovabili e gli operatori della distribuzione di energia, ma il tentativo non è riuscito per ragioni non spiegate.
Noi e i tergicristalli
Venerdì, ha detto la società di sicurezza ESET disse Il malware responsabile era un wiper, un tipo di malware che cancella in modo permanente codice e dati archiviati sui server con l’obiettivo di distruggere completamente le operazioni. Dopo aver studiato le tecniche, le tattiche e i metodi (TTP) utilizzati nell’attacco, i ricercatori dell’azienda hanno affermato che il wiper era probabilmente opera di un gruppo di hacker del governo russo monitorato da Sandworm.
“Sulla base della nostra analisi del malware e dei TTP associati, attribuiamo all’attacco Sandworm APT collegato alla Russia una moderata sicurezza a causa di una forte sovrapposizione con molte precedenti attività di Sandworm Wiper che abbiamo analizzato”, hanno affermato i ricercatori di ESET. “Non siamo a conoscenza di eventuali interruzioni risultanti da questo attacco.”
Sandworm ha una lunga storia di attacchi distruttivi da parte del Cremlino e di attacchi contro gli avversari. Il più notevole è stato quello avvenuto in Ucraina nel dicembre 2015. Ha lasciato circa 230.000 persone senza elettricità per circa sei ore durante il mese più freddo dell’anno. Gli hacker utilizzano un malware generico noto come BlackEnergy per penetrare nei sistemi di controllo di supervisione e acquisizione dati della compagnia elettrica e attivare funzionalità legittime per interrompere la distribuzione dell’energia da lì. L’incidente è il primo blackout conosciuto facilitato da malware.
