Avançar para o conteúdo principal

Hackers russos do Sandworm tentaram causar novo apagão na Ucrânia



Piratas informáticos associados ao grupo russo Sandworm terão encetado uma tentativa de ataque a infraestruturas elétricas críticas da Ucrânia usando o malware Industroyer pela primeira vez em cinco anos

Os primeiros ataques com o código malicioso Industroyer aconteceram por volta do Natal de 2016, quando piratas tentaram atingir uma estação de eletricidade em Kiev para apagar as luzes de parte da capital ucraniana. Desde então, a ferramenta não foi mais detetada até agora, durante a invasão russa, quando surgem indícios de que o coletivo Sandworm tentou um novo ataque com este código.


Autoridades ucranianas e a empresa eslovaca de cibersegurança ESET revelam ter detetado atividade da Unit 74455 da Sandworm e que estava a tentar atacar subestações ucranianas com o Industroyer 2, uma variante que pode interagir diretamente com o equipamento nas instalações elétricas e enviar comandos para controlar o fluxo de energia. Esta é a terceira tentativa do género detetada pelas autoridades.


A CERT-UA (autoridade ucraniana de resposta a emergências informáticas) revela que a atividade da Sandworm foi detetada na sexta-feira e interrompida a tempo de evitar que qualquer apagão pudesse ser provocado. A manobra de contingência passou também por divergir o fluxo desta estação para outras nove subestações, explica o ArsTechnica. Viktor Zhora, responsável pela agência ucraniana, afirma que “a tentativa de ataque informático não afetou o fornecimento de eletricidade. Foi prontamente detetada e mitigada”. A agência remete mais esclarecimentos para um comunicado a ser divulgado futuramente.


A intrusão no sistema da instalação elétrica já terá acontecido em fevereiro, mas a tentativa de desencadear uma nova fase do ataque só começou na sexta-feira passada. Além da disrupção, o código estava programado ainda para destruir dados presentes nos computadores de diversas formas, tentando atingir sistemas Linux, Solares e Windows. “Tivemos muita sorte em conseguir responder de forma atempada a este ciberataque”, assume Zhora.


Esta variante do malware comporta-se de forma semelhante ao original e foi alterada para também incluir um componente para desabilitar sistemas de proteção que interrompem o fornecimento de eletricidade caso sejam detetadas condições de perigo físico. As parecenças entre as duas ferramentas levam os especialistas a acreditar que os autores de ambas são os mesmos, embora ainda não se conheçam muitos detalhes sobre esta nova versão.


“O facto de que este grupo ainda usa e mantém esta ferramenta e utiliza-a para atacar sistemas de controlo industrial é significativo. Significa que estão a desenvolver ferramentas que lhes permitem interferir em aspetos como eletricidade e energia. Então, são definitivamente uma ameaça para outros países também”, adverte Jean-Ian Boutin, responsável da ESET.


Exame Informática | Hackers russos do Sandworm tentaram causar novo apagão na Ucrânia (sapo.pt)


Comentários

Enviar um comentário

Notícias mais vistas:

Avião onde viajava Von der Leyen afetado por interferência de GPS da Rússia

 O GPS do avião onde viajava a presidente da Comissão Europeia, Ursula von der Leyen, foi afetado por uma interferência que as autoridades suspeitam ser de origem russa, no domingo, forçando uma aterragem com mapas analógicos. Não é claro se o avião seria o alvo deliberado. A aeronave aterrou em segurança no Aeroporto Internacional de Plovdiv, no sul da Bulgária, sem ter de alterar a rota. "Podemos de facto confirmar que houve bloqueio do GPS", disse a porta-voz da Comissão Europeia, Arianna Podesta, numa conferência de imprensa em Bruxelas. "Recebemos informações das autoridades búlgaras de que suspeitam que se deveu a uma interferência flagrante da Rússia". A região tem sofrido muitas destas atividades, afirmou o executivo comunitário, acrescentando que sancionou várias empresas que se acredita estarem envolvidas. O governo búlgaro confirmou o incidente. "Durante o voo que transportava a presidente da Comissão Europeia, Ursula von der Leyen, para Plovdiv, o s...
Enviar um comentário
Ler mais

O maior aliado da Rússia a defender a Ucrânia: eis a proposta de Trump

 Proposta de Trump foi apresentada aos aliados e à Ucrânia na reunião na Casa Branca. A ideia não caiu nada bem, até porque já tinha sido sugerida anteriormente por Putin. Tropas norte-americanas nunca farão parte das garantias de segurança a dar à Ucrânia e isso já se sabia, mas a proposta do presidente dos Estados Unidos é, no mínimo, inquietante para Kiev, já que passa por colocar soldados amigos da Rússia a mediar o conflito. De acordo com o Financial Times, que cita quatro fontes familiarizadas com as negociações, o presidente dos Estados Unidos sugeriu que sejam destacadas tropas chinesas como forças da paz num cenário pós-guerra. Uma proposta que, segundo as mesmas fontes, vai ao encontro do que Vladimir Putin sugeriu, até porque a China é um dos mais fortes aliados da Rússia, mesmo que tenha mantido sempre uma postura ambígua em relação ao que se passa na Ucrânia. A proposta de Trump passa por convidar a China a enviar pacificadores que monitorizem a situação a partir de um...
Enviar um comentário
Ler mais

Maduro diz que 4.200 soldados americanos estão prontos para invadir a Venezuela

O presidente venezuelano garante ter declarado a "preparação máxima" do exército venezuelano face a uma hipotética ameaça da marinha americana, tendo mesmo apontado para a presença de armas nucleares do lado de Washington. Nicolás Maduro afirma que estão a manter "todos os canais diplomáticos abertos" perante a escalada diplomática e bélica que a Venezuela e os Estados Unidos vivem há semanas. O líder bolivariano diz que os canais estão "quebrados" perante o reagrupamento de forças norte-americanas que está a ocorrer em torno da costa venezuelana, como confirmam vários meios de comunicação norte-americanos. "Oito navios militares com 1.200 mísseis e um submarino nuclear têm a Venezuela como alvo", garantiu Maduro. "Eles quiseram avançar para o que chamam de pressão militar máxima (...) e nós declarámos a máxima preparação para a defesa da Venezuela". Maduro descreveu os acontecimentos como a maior ameaça militar que o país caribenho enf...
Enviar um comentário
Ler mais