Avançar para o conteúdo principal

Hackers russos do Sandworm tentaram causar novo apagão na Ucrânia



Piratas informáticos associados ao grupo russo Sandworm terão encetado uma tentativa de ataque a infraestruturas elétricas críticas da Ucrânia usando o malware Industroyer pela primeira vez em cinco anos

Os primeiros ataques com o código malicioso Industroyer aconteceram por volta do Natal de 2016, quando piratas tentaram atingir uma estação de eletricidade em Kiev para apagar as luzes de parte da capital ucraniana. Desde então, a ferramenta não foi mais detetada até agora, durante a invasão russa, quando surgem indícios de que o coletivo Sandworm tentou um novo ataque com este código.


Autoridades ucranianas e a empresa eslovaca de cibersegurança ESET revelam ter detetado atividade da Unit 74455 da Sandworm e que estava a tentar atacar subestações ucranianas com o Industroyer 2, uma variante que pode interagir diretamente com o equipamento nas instalações elétricas e enviar comandos para controlar o fluxo de energia. Esta é a terceira tentativa do género detetada pelas autoridades.


A CERT-UA (autoridade ucraniana de resposta a emergências informáticas) revela que a atividade da Sandworm foi detetada na sexta-feira e interrompida a tempo de evitar que qualquer apagão pudesse ser provocado. A manobra de contingência passou também por divergir o fluxo desta estação para outras nove subestações, explica o ArsTechnica. Viktor Zhora, responsável pela agência ucraniana, afirma que “a tentativa de ataque informático não afetou o fornecimento de eletricidade. Foi prontamente detetada e mitigada”. A agência remete mais esclarecimentos para um comunicado a ser divulgado futuramente.


A intrusão no sistema da instalação elétrica já terá acontecido em fevereiro, mas a tentativa de desencadear uma nova fase do ataque só começou na sexta-feira passada. Além da disrupção, o código estava programado ainda para destruir dados presentes nos computadores de diversas formas, tentando atingir sistemas Linux, Solares e Windows. “Tivemos muita sorte em conseguir responder de forma atempada a este ciberataque”, assume Zhora.


Esta variante do malware comporta-se de forma semelhante ao original e foi alterada para também incluir um componente para desabilitar sistemas de proteção que interrompem o fornecimento de eletricidade caso sejam detetadas condições de perigo físico. As parecenças entre as duas ferramentas levam os especialistas a acreditar que os autores de ambas são os mesmos, embora ainda não se conheçam muitos detalhes sobre esta nova versão.


“O facto de que este grupo ainda usa e mantém esta ferramenta e utiliza-a para atacar sistemas de controlo industrial é significativo. Significa que estão a desenvolver ferramentas que lhes permitem interferir em aspetos como eletricidade e energia. Então, são definitivamente uma ameaça para outros países também”, adverte Jean-Ian Boutin, responsável da ESET.


Exame Informática | Hackers russos do Sandworm tentaram causar novo apagão na Ucrânia (sapo.pt)


Comentários

Notícias mais vistas:

Constância e Caima

  Fomos visitar Luís Vaz de Camões a Constância, ver a foz do Zêzere, e descobrimos que do outro lado do arvoredo estava escondida a Caima, Indústria de Celulose. https://www.youtube.com/watch?v=w4L07iwnI0M&list=PL7htBtEOa_bqy09z5TK-EW_D447F0qH1L&index=16

"Bolsa tem risco, depósitos têm certeza de perda"

Maria Luís Albuquerque, comissária europeia para Serviços Financeiros e União de Poupança e Investimento, diz ser "indispensável" mobilização da poupança privada para financiar prioridades europeias.  É “indispensável” que haja na Europa uma “mobilização da poupança privada – que tem volumes significativos” – para financiar as “prioridades” europeias, porque, defende Maria Luís Albuquerque, comissária europeia, os “orçamentos públicos não serão suficientes“. A ex-ministra das Finanças, que na Comissão Europeia recebeu a pasta dos Serviços Financeiros e a União da Poupança e do Investimento, assinala que, sobretudo no contexto geopolítico atual, têm de ser dadas condições ao cidadãos para investirem mais nos mercados de capitais – porque “investir nos mercados de capitais tem risco de perda, aplicar poupanças em depósitos a prazo tem tido certeza de perda“. As declarações de Maria Luís Albuquerque foram feitas num evento anual da CMVM, o supervisor do mercado de capitais portu...

Este Toyota RAV4 está impecável mas mesmo assim vai para abate

 As cheias na região espanhola de Valência deixaram um rasto de destruição. Casas arrasadas, ruas transformadas em rios, garagens submersas e milhares de automóveis convertidos em sucata num ápice. Um desses automóveis foi o Toyota RAV4 de 2021 que podem ver no vídeo que pode encontrar neste texto. Este SUV japonês esteve debaixo de água, literalmente. Mas, contra todas as expectativas — e contra aquilo que tantas vezes ouvimos sobre carros modernos — continua a funcionar. É fácil encontrar nas redes sociais exemplos de clássicos que voltam à vida depois de estarem mergulhados em água — nós também já partilhámos um desses momentos. Os carros antigos são mais simples, robustos e não têm uma eletrónica tão sensível. Mas ver isso acontecer num carro moderno, carregado de sensores, cablagens, centralinas e conectores, é — no mínimo — surpreendente. No vídeo que partilhamos acima, é possível ver o Toyota RAV4 a funcionar perfeitamente após o resgate. Apesar de ter estado submerso, todos...