Avançar para o conteúdo principal

Hackers russos do Sandworm tentaram causar novo apagão na Ucrânia



Piratas informáticos associados ao grupo russo Sandworm terão encetado uma tentativa de ataque a infraestruturas elétricas críticas da Ucrânia usando o malware Industroyer pela primeira vez em cinco anos

Os primeiros ataques com o código malicioso Industroyer aconteceram por volta do Natal de 2016, quando piratas tentaram atingir uma estação de eletricidade em Kiev para apagar as luzes de parte da capital ucraniana. Desde então, a ferramenta não foi mais detetada até agora, durante a invasão russa, quando surgem indícios de que o coletivo Sandworm tentou um novo ataque com este código.


Autoridades ucranianas e a empresa eslovaca de cibersegurança ESET revelam ter detetado atividade da Unit 74455 da Sandworm e que estava a tentar atacar subestações ucranianas com o Industroyer 2, uma variante que pode interagir diretamente com o equipamento nas instalações elétricas e enviar comandos para controlar o fluxo de energia. Esta é a terceira tentativa do género detetada pelas autoridades.


A CERT-UA (autoridade ucraniana de resposta a emergências informáticas) revela que a atividade da Sandworm foi detetada na sexta-feira e interrompida a tempo de evitar que qualquer apagão pudesse ser provocado. A manobra de contingência passou também por divergir o fluxo desta estação para outras nove subestações, explica o ArsTechnica. Viktor Zhora, responsável pela agência ucraniana, afirma que “a tentativa de ataque informático não afetou o fornecimento de eletricidade. Foi prontamente detetada e mitigada”. A agência remete mais esclarecimentos para um comunicado a ser divulgado futuramente.


A intrusão no sistema da instalação elétrica já terá acontecido em fevereiro, mas a tentativa de desencadear uma nova fase do ataque só começou na sexta-feira passada. Além da disrupção, o código estava programado ainda para destruir dados presentes nos computadores de diversas formas, tentando atingir sistemas Linux, Solares e Windows. “Tivemos muita sorte em conseguir responder de forma atempada a este ciberataque”, assume Zhora.


Esta variante do malware comporta-se de forma semelhante ao original e foi alterada para também incluir um componente para desabilitar sistemas de proteção que interrompem o fornecimento de eletricidade caso sejam detetadas condições de perigo físico. As parecenças entre as duas ferramentas levam os especialistas a acreditar que os autores de ambas são os mesmos, embora ainda não se conheçam muitos detalhes sobre esta nova versão.


“O facto de que este grupo ainda usa e mantém esta ferramenta e utiliza-a para atacar sistemas de controlo industrial é significativo. Significa que estão a desenvolver ferramentas que lhes permitem interferir em aspetos como eletricidade e energia. Então, são definitivamente uma ameaça para outros países também”, adverte Jean-Ian Boutin, responsável da ESET.


Exame Informática | Hackers russos do Sandworm tentaram causar novo apagão na Ucrânia (sapo.pt)


Comentários

Enviar um comentário

Notícias mais vistas:

Largo dos 78.500€

  Políticamente Incorrecto O melhor amigo serve para estas coisas, ter uns trocos no meio dos livros para pagar o café e o pastel de nata na pastelaria da esquina a outros amigos 🎉 Joaquim Moreira É historicamente possível verificar que no seio do PS acontecem repetidas coincidências! Jose Carvalho Isto ... é só o que está á vista ... o resto bem Maior que está escondido só eles sabem. Vergonha de Des/governantes que temos no nosso País !!! Ana Paula E fica tudo em águas de bacalhau (20+) Facebook
Enviar um comentário
Ler mais

Aeroporto: há novidades

 Nenhuma conclusão substitui o estudo que o Governo mandou fazer sobre a melhor localização para o aeroporto de Lisboa. Mas há novas pistas, fruto do debate promovido pelo Conselho Económico e Social e o Público. No quadro abaixo ficam alguns dos pontos fortes e fracos de cada projeto apresentados na terça-feira. As premissas da análise são estas: IMPACTO NO AMBIENTE: não há tema mais crítico para a construção de um aeroporto em qualquer ponto do mundo. Olhando para as seis hipóteses em análise, talvez apenas Alverca (que já tem uma pista, numa área menos crítica do estuário) ou Santarém (numa zona menos sensível) escapem. Alcochete e Montijo são indubitavelmente as piores pelas consequências ecológicas em redor. Manter a Portela tem um impacto pesado sobre os habitantes da capital - daí as dúvidas sobre se se deve diminuir a operação, ou pura e simplesmente acabar. Nem o presidente da Câmara, Carlos Moedas, consegue dizer qual escolhe... CUSTO DE INVESTIMENTO: a grande novidade ve...
Enviar um comentário
Ler mais

Crise causada pelo conflito no Médio Oriente será "grande, global e assimétrica", diz Fundo Monetário Internacional

Kristalina Georgieva alertou para choques na energia e inflação. Petróleo pode cair 13% e GNL 20%. Reuniões de primavera do FMI e Banco Mundial arrancam na próxima semana. Estas declarações, da diretora-geral do FMI, ocorrem poucos dias antes do início das reuniões de primavera da organização internacional e do Banco Mundial, que já anunciaram a revisão em baixa das projeções de crescimento. Mais contexto. Mais verdade. Temos 10 estadias para 2 noites, 2 adultos num dos hotéis de luxo AlmaLusa Hotels para oferecer.Oferecer Com uma redução de 13% no fluxo diário de petróleo e de até 20% no fluxo de gás natural liquefeito (GNL), os efeitos da crise causarão graves perturbações na economia global. Contudo, essas perturbações afetarão desproporcionalmente os países próximos às zonas de conflito e aqueles dependentes de importações de energia. Assim, em todos os cenários considerados pelo FMI, o impacto comprometerá seriamente as expectativas de crescimento para este ano. “Mesmo o nosso cen...
Enviar um comentário
Ler mais