Russland führte einen Cyberangriff auf das ukrainische Stromnetz durch, der im Oktober 2022 zu einem Stromausfall in Teilen der Ukraine führte.

Das sagte das US-amerikanische Cybersicherheitsunternehmen Mandiant, Teil von Google, in einem Bericht über Donnerstag, 9. November.

— Der Angriff stellt die jüngste Entwicklung der Cyber-Physical-Attacke-Fähigkeiten Russlands dar, die seit der russischen Invasion in der Ukraine immer wichtiger geworden sind, — heißt es im Bericht.

Dies ist der erste Vorfall, der ans Licht kommt, obwohl er vor mehr als einem Jahr stattgefunden hat.

Beobachtet derzeit

Eine Hackergruppe bekannt unter dem Pseudonym Sandworm löste gleichzeitig mit dem Raketenangriff die Leistungsschalter in einem Umspannwerk aus, was zu einem Stromausfall führte.

Dann, um ihre Spuren zu verwischen, hat sie hat eine neue Variante der Malware veröffentlicht CADDYWIPER, heißt es im Bericht.

— Die bei dem Vorfall verwendeten Techniken zeigen die wachsende Reife des russischen Arsenals an offensiver operativer Technologie (OT), einschließlich der Fähigkeit, neue OT-Bedrohungsvektoren zu erkennen, neue Fähigkeiten zu entwickeln und verschiedene Arten von OT-Infrastruktur zur Durchführung von Angriffen zu nutzen, — heißt es im Bericht.

Durch den Einsatz von LotL-Techniken hat der Angreifer wahrscheinlich den Zeit- und Ressourcenaufwand für die Durchführung eines cyberphysischen Angriffs reduziert. Obwohl Mandiant nicht in der Lage war, den Ausgangspunkt des Eindringens zu bestimmen, deutet ihre Analyse darauf hin, dass die OT-Komponente dieses Angriffs in nur zwei Monaten entwickelt worden sein könnte.

— Dies weist darauf hin, dass ein Bedrohungsakteur wahrscheinlich schnell in der Lage sein wird, ähnliche Fähigkeiten gegen andere OT-Systeme verschiedener Originalgerätehersteller (OEMs) zu entwickeln, die weltweit im Einsatz sind, — In dem Dokument heißt es.

Möchten Sie sich entspannen? Kommen Sie zu Facti.GAMES!

Was ist über Sandworm bekannt?

Angeblich handelt es sich bei Sandworm um eine Cyber-Warfare-Einheit des russischen Militärgeheimdienstes GRU. Es wird darauf hingewiesen, dass die gemeinsamen Aktivitäten von Sandworm und der GRU seit 2009 beobachtet werden.

— Das Hauptaktivitätszentrum der Gruppe war lange Zeit die Ukraine, wo sie in den letzten zehn Jahren (Sandworm-Gruppe, —Ed) tätig war.) führte Kampagnen mit störenden und zerstörerischen Angriffen mithilfe von Wiper-Malware durch, unter anderem während der russischen Invasion im Jahr 2022, — heißt es im Bericht.

Außerhalb der Ukraine führt die Gruppe weiterhin Spionageoperationen durch, die globaler Natur sind und die weitreichenden Ambitionen und Interessen des russischen Militärs in anderen Regionen verdeutlichen, schreibt er Mandiant.

< p>Die Anklagen bringen die Gruppe mit dem General Center for Special Technologies (auch bekannt als GCST und Militäreinheit 74455) in Verbindung.

Angesichts der globalen Aktivitäten von Sandworm und der neuen OT-Fähigkeiten rief Mandiant an fordert die Eigentümer von OT-Anlagen auf, Maßnahmen zur Eindämmung dieser Bedrohung zu ergreifen.

Andere Sandworm-Operationen

Im September 2023 berichtete ein Bericht des britischen National Cyber ​​​​Security Centre, dass Sandworm Infamous installierte Chisel-Malware auf ukrainischen Militärhandys.

Darüber hinaus war Sandworm eine der Hackergruppen, die am Angriff auf die Ukraine am 24. Februar 2022 beteiligt waren.