Οι Ρώσοι χάκερ απέτυχαν να καταφέρουν να νικήσουν την εξουσία στην Ουκρανία

Οι Ρώσοι χάκερ απέτυχαν να καταφέρουν να νικήσουν την εξουσία στην Ουκρανία

12 Απριλίου, 2022 0 By admin

ΒΟΣΤΟΝΗ (AP) — Ρώσοι στρατιωτικοί χάκερ προσπάθησαν να ρίξουν ρεύμα σε εκατομμύρια Ουκρανούς την περασμένη εβδομάδα σε μια από καιρό σχεδιασμένη επίθεση, αλλά απέτυχαν, δήλωσαν αξιωματούχοι της ουκρανικής κυβέρνησης την Τρίτη.

Σε έναν στοχευμένο σταθμό ηλεκτροπαραγωγής υψηλής τάσης, οι χάκερ κατάφεραν να διεισδύσουν και να διαταράξουν μέρος του βιομηχανικού συστήματος ελέγχου, αλλά οι άνθρωποι που υπερασπίζονταν τον σταθμό κατάφεραν να αποτρέψουν διακοπές ρεύματος, είπαν οι Ουκρανοί.

«Η απειλή ήταν σοβαρή, αλλά αποτράπηκε έγκαιρα», είπε στους δημοσιογράφους μέσω διερμηνέα ένας κορυφαίος Ουκρανός αξιωματούχος κυβερνοασφάλειας, ο Βίκτορ Ζόρα. «Φαίνεται ότι ήμασταν πολύ τυχεροί».

Οι χάκερ από τη ρωσική υπηρεσία στρατιωτικών πληροφοριών GRU χρησιμοποίησαν μια αναβαθμισμένη έκδοση κακόβουλου λογισμικού που πρωτοεμφανίστηκε στην επιτυχημένη επίθεση του 2016 που προκάλεσε μπλακ άουτ στο Κίεβο, είπαν αξιωματούχοι, η οποία ήταν προσαρμοσμένη για να στοχεύει πολλούς υποσταθμούς. Ταυτόχρονα δημιούργησαν κακόβουλο λογισμικό σχεδιασμένο να εξαλείφει τα λειτουργικά συστήματα υπολογιστών, εμποδίζοντας την ανάκτηση.

Οι αρχές δεν διευκρίνισαν πόσοι υποσταθμοί στοχοποιήθηκαν ή τη θέση τους, επικαλούμενοι ανησυχίες για την ασφάλεια, αλλά ο αναπληρωτής υπουργός Ενέργειας, Φαρίντ Σαφάροφ, είπε ότι «2 εκατομμύρια άνθρωποι θα είχαν μείνει χωρίς παροχή ηλεκτρικού ρεύματος εάν ήταν επιτυχής».

Ο Zhora, αναπληρωτής πρόεδρος της Κρατικής Υπηρεσίας Ειδικών Επικοινωνιών, είπε ότι το κακόβουλο λογισμικό είχε προγραμματιστεί να βάζει εκτός ρεύματος το βράδυ της Παρασκευής, τη στιγμή που οι άνθρωποι επέστρεφαν στο σπίτι από τη δουλειά και άνοιξαν τις ειδήσεις.

Είπε ότι τα δίκτυα ηλεκτρικής ενέργειας διείσδυσαν πριν από τα τέλη Φεβρουαρίου, όταν Η Ρωσία εισέβαλε, και ότι οι εισβολείς αργότερα ανέβασαν το κακόβουλο λογισμικό, που ονομάστηκε Industroyer2. Το κακόβουλο λογισμικό πέτυχε να διακόψει ένα στοιχείο των συστημάτων διαχείρισης του επηρεαζόμενου σταθμού παραγωγής ενέργειας, γνωστά και ως συστήματα SCADA.

Ο Zhora δεν θα πρόσφερε περισσότερες λεπτομέρειες ούτε θα εξηγούσε πώς ηττήθηκε η επίθεση ή ποιοι εταίροι μπορεί να βοήθησαν άμεσα στην καταστροφή της. Αναγνώρισε το βάθος της διεθνούς βοήθειας που έχει λάβει η Ουκρανία για τον εντοπισμό εισβολών και τις προκλήσεις της προσπάθειας απαλλαγής από επιτιθέμενους κυβερνητικούς, ηλεκτρικούς και τηλεπικοινωνιακά δίκτυα. Οι βοηθοί περιλαμβάνουν πολεμιστές πληκτρολογίου από την αμερικανική κυβερνητική διοίκηση.

Η Cybercom ρωτήθηκε εάν βοήθησε στην απόκριση έκτακτης ανάγκης, αλλά δεν απάντησε αμέσως.

Η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών της Ουκρανίας ευχαρίστησε τη Microsoft και την εταιρεία κυβερνοασφάλειας ESET για τη βοήθειά τους στην αντιμετώπιση της επίθεσης στο ηλεκτρικό δίκτυο σε ένα δελτίο που δημοσιεύτηκε στο διαδίκτυο.

Αξιωματούχοι είπαν ότι οι καταστροφικές επιθέσεις είχαν προγραμματιστεί τουλάχιστον από τις 23 Μαρτίου και ο Zhora υπέθεσε ότι είχε προγραμματιστεί από τη Ρωσία να «ενδυναμώσει» τους στρατιώτες της αφού υπέστησαν μεγάλες απώλειες σε μια αποτυχημένη προσπάθεια να καταλάβουν το Κίεβο, την πρωτεύουσα.

Ο Zhora τόνισε ότι οι ρωσικές επιθέσεις στον κυβερνοχώρο δεν έχουν χτυπήσει με επιτυχία καμία δύναμη στους Ουκρανούς από τότε που ξεκίνησε αυτή η εισβολή.

Οι χάκερ της GRU από μια ομάδα που οι ερευνητές αποκαλούν Sandworm επιτέθηκαν με επιτυχία δύο φορές στο ηλεκτρικό δίκτυο της Ουκρανίας — τους χειμώνες του 2015 και του 2016. Οι εισαγγελείς των ΗΠΑ απήγγειλαν κατηγορίες σε έξι αξιωματούχους της GRU το 2020 για χρήση προηγούμενης έκδοσης του κακόβουλου λογισμικού Industroyer για να επιτεθούν στο ηλεκτρικό δίκτυο της Ουκρανίας, αποκτώντας τον έλεγχο του διακόπτες ηλεκτρικών υποσταθμών και διακόπτες κυκλώματος.

Στην επίθεση του 2016, οι χάκερ Sandworm χρησιμοποίησαν το Industroyer για να ενεργοποιήσουν και να απενεργοποιήσουν τους διακόπτες κυκλώματος σε μια σειρά σχεδιασμένη για να δημιουργήσει μπλακ άουτ, δήλωσε ο Jean-Ian Boutin, διευθυντής έρευνας απειλών στην ESET.

«Γνωρίζουμε ότι η Industroyer εξακολουθεί να έχει τη δυνατότητα να απενεργοποιεί διακόπτες κυκλώματος», είπε.

Σε στενή συνεργασία με τους Ουκρανούς ανταποκριτές, η ESET διαπίστωσε επίσης ότι οι εισβολείς είχαν μολύνει δίκτυα στις στοχευμένες εγκαταστάσεις με λογισμικό σκουπίσματος δίσκου.

Η επιτυχής ενεργοποίηση του κακόβουλου λογισμικού θα είχε καταστήσει λειτουργικά τα συστήματα των εγκαταστάσεων, εμποδίζοντας σοβαρά την αποκατάσταση και την ανάκτηση και καταστρέφοντας τα ψηφιακά αποτυπώματα των επιτιθέμενων, είπε ο Boutin.

Μία από τις καταστροφικές ποικιλίες κακόβουλου λογισμικού που χρησιμοποιήθηκαν στην επίθεση, που ονομάστηκε CaddyWiper, ανακαλύφθηκε για πρώτη φορά από την ESET στα μέσα Μαρτίου και χρησιμοποιήθηκε εναντίον μιας ουκρανικής τράπεζας, είπε.

Οι δυτικοί εισαγγελείς κατηγορούν την Sandworm για μια σειρά κυβερνοεπιθέσεων υψηλού προφίλ, συμπεριλαμβανομένης της πιο καταστροφικής, του ιού υαλοκαθαριστήρα NotPetya του 2017 που προκάλεσε ζημιά άνω των 10 δισεκατομμυρίων δολαρίων παγκοσμίως, καταστρέφοντας δεδομένα σε ολόκληρα δίκτυα υπολογιστών εταιρειών που δραστηριοποιούνται στην Ουκρανία, συμπεριλαμβανομένων εκείνων που ανήκουν στην φορτωτή Maersk και τη φαρμακευτική εταιρεία Merck.

Η χρήση κυβερνοεπιθέσεων από τη Ρωσία κατά της ουκρανικής υποδομής κατά τη διάρκεια της εισβολής της ήταν περιορισμένη σε σύγκριση με τις προπολεμικές προσδοκίες των ειδικών. Τις πρώτες πρωινές ώρες του πολέμου, ωστόσο, μια επίθεση που η Ουκρανία κατηγορεί τη Ρωσία, έριξε εκτός σύνδεσης μια σημαντική δορυφορική σύνδεση επικοινωνιών που επηρέασε επίσης δεκάδες χιλιάδες Ευρωπαίους από τη Γαλλία μέχρι την Πολωνία.

Σε μια άλλη σοβαρή κυβερνοεπίθεση του πολέμου, χάκερ έριξαν εκτός σύνδεσης το διαδίκτυο και την υπηρεσία κινητής τηλεφωνίας μιας μεγάλης εταιρείας τηλεπικοινωνιών που υπηρετεί τον στρατό, την Ukretelecom, για το μεγαλύτερο μέρος της ημέρας στις 28 Μαρτίου.

Ο Zhora είπε ότι «οι δυνατότητες των Ρώσων (υποστηριζόμενων από το κράτος) χάκερ έχουν υπερεκτιμηθεί» και ανέφερε μια σειρά από λόγους για τους οποίους πιστεύει ότι οι κυβερνοεπιθέσεις δεν έπαιξαν σημαντικό ρόλο στη σύγκρουση:

— Όταν ο επιτιθέμενος σφυροκοπά πολιτικούς στόχους με βόμβες και ρουκέτες, δεν χρειάζεται να κρύβεται πίσω από την κρυφή κυβερνοδραστηριότητα.

— Η Ουκρανία έχει ενισχύσει σημαντικά την άμυνα στον κυβερνοχώρο με τη βοήθεια εθελοντών από συμπαθητικές χώρες.

— Οι επιθέσεις τόσο περίπλοκες όσο αυτή η προσπάθεια να νικηθεί η δύναμη είναι περίπλοκες και τείνουν να απαιτούν πολύ χρόνο.

«Αυτό δεν είναι εύκολο να γίνει», είπε ο Zhora.

Η Ουκρανία βρίσκεται υπό σταθερή ρωσική κυβερνοεπίθεση τα τελευταία οκτώ χρόνια, με τον Zhora να σημειώνει ότι οι επιθέσεις έχουν τριπλασιαστεί από την εισβολή σε σύγκριση με την ίδια περίοδο πέρυσι.

Η Ρωσία είπε ότι η εισβολή της ήταν απαραίτητη για την προστασία των αμάχων στην ανατολική Ουκρανία, έναν ψευδή ισχυρισμό που οι ΗΠΑ είχαν προβλέψει ότι η Ρωσία θα έκανε ως πρόσχημα για την εισβολή. Η Ουκρανία χαρακτήρισε την επίθεση της Ρωσίας «πόλεμο επιθετικότητας», λέγοντας ότι «θα αμυνθεί και θα κερδίσει».

___

Ο συγγραφέας του Associated Press, Άλαν Σούντερμαν στο Ρίτσμοντ της Βιρτζίνια, συνέβαλε σε αυτήν την αναφορά.

Περισσότερες ιστορίες που πρέπει να διαβάσετε από το TIME


Επικοινωνήστε μαζί μας στο letters@time.com.