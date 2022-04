Reti elettriche ucraine prese di mira dal gruppo Sandworm Il collettivo Apt legato all’intelligence russa avrebbe tentato di attaccare in due ondate uno tra i principali impianti energetici ucraini. Pubblicato il 13 aprile 2022 da Redazione

La cyberwar continua a intrecciarsi con la guerra in Ucraina, al punto che non è quasi più possibile distinguere nettamente le due dimensioni. Un attacco informatico ha cercato, in due ondate, di colpire uno tra i principali impianti energetici ucraini, come svelato dal Cert-Ua (Computer Emergency Response Team of Ukraine), ma fortunatamente l’assalto è stato sventato.



Gli hacker di Sandworm, gruppo Apt (Advanced Persistent Threat) legato ai servizi di intelligence russi, hanno sferrato un primo attacco a febbraio e un secondo nella giornata dell’8 aprile. Come svelato dalla società di cybersicurezza Eset, che ha collaborato con il Cert-Ua, è stata utilizzata una nuova variante del malware Industroyer, il quale era stato impiegato nel 2016 dagli hacker di Sandworm per attaccare la rete dell’elettricità di Kiev, causando un blackout.



La nuova variante del malware, battezzata Industroyer2, ha preso di mira la sottostazioni elettriche ad alta tensione e ha potuto violare il sistema di gestione della rete ma non ha provocato interruzioni di corrente. Il malware è in grado di prendere il controllo di specifici sistemi di controllo di sistemi di controllo industriale, come quelli delle centrali elettriche. Eset ha già condiviso diversi dettagli tecnici sul funzionamento di questo malware, ma le investigazioni sono ancora in cors