Avançar para o conteúdo principal

Hackers russos do Sandworm tentaram causar novo apagão na Ucrânia



Piratas informáticos associados ao grupo russo Sandworm terão encetado uma tentativa de ataque a infraestruturas elétricas críticas da Ucrânia usando o malware Industroyer pela primeira vez em cinco anos

Os primeiros ataques com o código malicioso Industroyer aconteceram por volta do Natal de 2016, quando piratas tentaram atingir uma estação de eletricidade em Kiev para apagar as luzes de parte da capital ucraniana. Desde então, a ferramenta não foi mais detetada até agora, durante a invasão russa, quando surgem indícios de que o coletivo Sandworm tentou um novo ataque com este código.


Autoridades ucranianas e a empresa eslovaca de cibersegurança ESET revelam ter detetado atividade da Unit 74455 da Sandworm e que estava a tentar atacar subestações ucranianas com o Industroyer 2, uma variante que pode interagir diretamente com o equipamento nas instalações elétricas e enviar comandos para controlar o fluxo de energia. Esta é a terceira tentativa do género detetada pelas autoridades.


A CERT-UA (autoridade ucraniana de resposta a emergências informáticas) revela que a atividade da Sandworm foi detetada na sexta-feira e interrompida a tempo de evitar que qualquer apagão pudesse ser provocado. A manobra de contingência passou também por divergir o fluxo desta estação para outras nove subestações, explica o ArsTechnica. Viktor Zhora, responsável pela agência ucraniana, afirma que “a tentativa de ataque informático não afetou o fornecimento de eletricidade. Foi prontamente detetada e mitigada”. A agência remete mais esclarecimentos para um comunicado a ser divulgado futuramente.


A intrusão no sistema da instalação elétrica já terá acontecido em fevereiro, mas a tentativa de desencadear uma nova fase do ataque só começou na sexta-feira passada. Além da disrupção, o código estava programado ainda para destruir dados presentes nos computadores de diversas formas, tentando atingir sistemas Linux, Solares e Windows. “Tivemos muita sorte em conseguir responder de forma atempada a este ciberataque”, assume Zhora.


Esta variante do malware comporta-se de forma semelhante ao original e foi alterada para também incluir um componente para desabilitar sistemas de proteção que interrompem o fornecimento de eletricidade caso sejam detetadas condições de perigo físico. As parecenças entre as duas ferramentas levam os especialistas a acreditar que os autores de ambas são os mesmos, embora ainda não se conheçam muitos detalhes sobre esta nova versão.


“O facto de que este grupo ainda usa e mantém esta ferramenta e utiliza-a para atacar sistemas de controlo industrial é significativo. Significa que estão a desenvolver ferramentas que lhes permitem interferir em aspetos como eletricidade e energia. Então, são definitivamente uma ameaça para outros países também”, adverte Jean-Ian Boutin, responsável da ESET.


Exame Informática | Hackers russos do Sandworm tentaram causar novo apagão na Ucrânia (sapo.pt)


Comentários

Enviar um comentário

Notícias mais vistas:

Diarreia legislativa

© DR  As mais de 150 alterações ao Código do Trabalho, no âmbito da Agenda para o Trabalho Digno, foram aprovadas esta sexta-feira pelo Parlamento, em votação final. O texto global apenas contou com os votos favoráveis da maioria absoluta socialista. PCP, BE e IL votaram contra, PSD, Chega, Livre e PAN abstiveram-se. Esta diarréia legislativa não só "passaram ao lado da concertação Social", como também "terão um profundo impacto negativo na competitividade das empresas nacionais, caso venham a ser implementadas Patrões vão falar com Marcelo para travar Agenda para o Trabalho Digno (dinheirovivo.pt)
Enviar um comentário
Ler mais

Motor de desenvolvimento ou de danos irreparáveis? Parque solar planeado para Portugal abre polémica

    Vista da central solar de Serpa, no sul de Portugal, quarta-feira, 28 de março de 2007.  -    Direitos de autor    ANTONIO CARRAPATO/AP2007 Direitos de autor ANTONIO CARRAPATO/AP2007 A empresa por detrás do projeto promete "conciliar a produção de energia renovável com a valorização ambiental do território". Ainda assim, as associações ambientalistas e os municípios têm-se insurgido contra a implantação do Parque Solar Fotovoltaico Sophia. Quais os motivos? Um novo projeto solar, que será sediado no distrito português de Castelo Branco, está a ser amplamente contestado tanto pelas associações ambientalistas como pelos próprios municípios. Chama-se Parque Solar Fotovoltaico Sophia e, segundo anunciado no  site da empresa por detrás da iniciativa , a Lightsource bp, o seu objetivo passa por " conciliar a produção de energia renovável com a valorização ambiental do território  e benefícios duradouros para as comunidades locais". Tratar-...
Enviar um comentário
Ler mais

Candidatura a empréstimos europeus inclui fragatas, investimento no Alfeite, blindados, satélites e drones

  O ministro da Defesa Nacional anunciou hoje que a candidatura portuguesa aos empréstimos europeus SAFE inclui a aquisição de fragatas, recuperação do Arsenal do Alfeite e a produção de blindados, munições, satélites e drones em Portugal. "Vamos investir em fragatas, em artilharia de campanha, em satélites, em veículos médios de combate, em viaturas estáticas, em munições, em sistemas antiaéreos e em drones, sendo que, no caso dos drones, o projeto do SAFE é liderado por Portugal", adiantou Nuno Melo, numa conferência de imprensa que decorreu no Instituto de Defesa Nacional (IDN), em Lisboa. No passado dia 28, o Conselho de Ministros aprovou a candidatura formal de Portugal ao programa europeu de empréstimos para a Defesa SAFE, no valor de 5,8 mil milhões de euros. Após a candidatura inicial, "abre-se agora um processo que é de contratação até ao final de fevereiro, quando então a Comissão Europeia confirmará em concreto tudo o que vai suceder", explicou Nuno Melo....
Enviar um comentário
Ler mais