Avançar para o conteúdo principal

Hackers russos do Sandworm tentaram causar novo apagão na Ucrânia



Piratas informáticos associados ao grupo russo Sandworm terão encetado uma tentativa de ataque a infraestruturas elétricas críticas da Ucrânia usando o malware Industroyer pela primeira vez em cinco anos

Os primeiros ataques com o código malicioso Industroyer aconteceram por volta do Natal de 2016, quando piratas tentaram atingir uma estação de eletricidade em Kiev para apagar as luzes de parte da capital ucraniana. Desde então, a ferramenta não foi mais detetada até agora, durante a invasão russa, quando surgem indícios de que o coletivo Sandworm tentou um novo ataque com este código.


Autoridades ucranianas e a empresa eslovaca de cibersegurança ESET revelam ter detetado atividade da Unit 74455 da Sandworm e que estava a tentar atacar subestações ucranianas com o Industroyer 2, uma variante que pode interagir diretamente com o equipamento nas instalações elétricas e enviar comandos para controlar o fluxo de energia. Esta é a terceira tentativa do género detetada pelas autoridades.


A CERT-UA (autoridade ucraniana de resposta a emergências informáticas) revela que a atividade da Sandworm foi detetada na sexta-feira e interrompida a tempo de evitar que qualquer apagão pudesse ser provocado. A manobra de contingência passou também por divergir o fluxo desta estação para outras nove subestações, explica o ArsTechnica. Viktor Zhora, responsável pela agência ucraniana, afirma que “a tentativa de ataque informático não afetou o fornecimento de eletricidade. Foi prontamente detetada e mitigada”. A agência remete mais esclarecimentos para um comunicado a ser divulgado futuramente.


A intrusão no sistema da instalação elétrica já terá acontecido em fevereiro, mas a tentativa de desencadear uma nova fase do ataque só começou na sexta-feira passada. Além da disrupção, o código estava programado ainda para destruir dados presentes nos computadores de diversas formas, tentando atingir sistemas Linux, Solares e Windows. “Tivemos muita sorte em conseguir responder de forma atempada a este ciberataque”, assume Zhora.


Esta variante do malware comporta-se de forma semelhante ao original e foi alterada para também incluir um componente para desabilitar sistemas de proteção que interrompem o fornecimento de eletricidade caso sejam detetadas condições de perigo físico. As parecenças entre as duas ferramentas levam os especialistas a acreditar que os autores de ambas são os mesmos, embora ainda não se conheçam muitos detalhes sobre esta nova versão.


“O facto de que este grupo ainda usa e mantém esta ferramenta e utiliza-a para atacar sistemas de controlo industrial é significativo. Significa que estão a desenvolver ferramentas que lhes permitem interferir em aspetos como eletricidade e energia. Então, são definitivamente uma ameaça para outros países também”, adverte Jean-Ian Boutin, responsável da ESET.


Exame Informática | Hackers russos do Sandworm tentaram causar novo apagão na Ucrânia (sapo.pt)


Comentários

Enviar um comentário

Notícias mais vistas:

Carro Elétrico: Carregar fora de casa é um pesadelo!

 Eu já dei o meu testemunho várias vezes, mas volto a dizer… Não compreendo como é que uma pessoa pode comprar um carro elétrico sem ter a capacidade de o carregar em casa. É uma decisão que tem um potencial tremendo para ser um pesadelo. Pode não ser todos os dias, mas basta algo começar a correr mal, para ser um stress desmedido. Ou seja, sempre que testo um carro 100% elétrico que não cabe na minha garagem, já sei que me estou a meter a jeito para ter uma experiência francamente má. O dia de ontem foi exatamente isso. Carro Elétrico: Carregar fora de casa é um pesadelo! Portanto, tenho um Voyah Courage para teste (que diga-se de passagem, é um belo carro Chinês), que é obviamente um 100% elétrico. Dito tudo isto, não sendo possível carregar em casa, porque é demasiado grande, decidi que ia deixar o carro a carregar no único posto rápido ativo na minha zona de residência enquanto ia treinar ao ginásio. Sim, o único posto rápido, porque o posto do LIDL continua sem cabos, e o post...
Enviar um comentário
Ler mais

Alerta WhatsApp: esquema está a limpar contas bancárias em Portugal e Espanha!

  Sankt-Petersburg, Russia, March 6, 2018: Whatsapp messenger application icon on Apple iPhone X smartphone screen close-up. Whatsapp messenger app icon. Social media icon. Social network Prepara-te, porque o teu smartphone acaba de se tornar o alvo principal de uma das redes de cibercrime mais persistentes da Europa. O que começou como um alerta vermelho da Guardia Civil em Espanha atravessou a fronteira e já está a fazer vítimas em Portugal. Não é um vírus sofisticado, nem um hack complexo: é o regresso do “Golpe 419”, mas agora com um polimento digital que está a enganar até os utilizadores mais atentos. Graças a isto este esquema está a limpar contas bancárias via WhatsApp. Alerta WhatsApp: esquema está a limpar contas bancárias em Portugal e Espanha! Se receberes uma mensagem de um advogado ou consultor no WhatsApp, para tudo. Podes estar a um passo de ver a tua conta bancária ser esvaziada. O Esquema: Como a Herança Milionária te deixa na miséria Embora o método seja antigo (...
Enviar um comentário
Ler mais

Castelo de Leiria parece "um filme de terror"

 A quase totalidade das árvores do Castelo de Leiria foram destruídas pela depressão Kristin, que também fez cair um troço de muralha daquele monumento que, segundo a vice-presidente do município, "parece um filme de terror". "Perderam-se cerca de 90% das árvores e arbustos. Parece um filme de terror", disse à agência Lusa Anabela Graça, que assume os pelouros dos Equipamentos Culturais, Cultura e Educação. Monumento Nacional desde 1910, o Castelo de Leiria foi um dos equipamentos do património cultural do concelho mais afetados pela tempestade, tanto no interior como no exterior. Registam-se "danos consideráveis devido à queda de árvores", mantendo-se "uma preocupação muito grande, porque os solos estão muito desprotegidos com as chuvas". No edificado, as situações mais sensíveis são a Casa do Guarda, "recentemente reconstruída", atingida por uma árvore de grande porte, e a queda de um troço de muralha. "De imediato tivemos uma eq...
Enviar um comentário
Ler mais