Predstavniki ukrajinske vlade ter ESET Research razkrili Industroyer2
Ukrajinski vladni predstavniki prvič nastopili na enem od najpomembnejših svetovnih dogodkov o kibernetski varnosti Black Hat USA 2022. ESET-ovi raziskovalci nadaljujejo sodelovanje s CERT-UA pri zagotavljanju Ukrajinske kibernetske obrambe.
BRATISLAVA, LAS VEGAS, 29. 8. 2022 — Na eni največjih svetovnih konferenc za poslovno kibernetsko varnost Black Hat USA 2022 sta ESET-ova raziskovalca Robert Lipovský in Anton Cherepanov skupaj z namestnikom direktorja ukrajinske Državne službe za posebne komunikacije in procesiranje informacij, Victorjem Zhoro, predstavila prebojno raziskavo napada Industroyer2. Gre za prvi primer, da je kak ukrajinski državni strokovnjak za kibernetsko varnost nastopil na prestižni konferenci o raziskavah kibernetske varnosti. Nastop Victorja Zhore med ESET-ovo predstavitvijo je kibernetskim raziskovalcem, strokovnjakom in medijem podal edinstven vpogled v ukrajinske sposobnosti za odpor na kibernetskem bojišču, ki ga je vzpostavil ruski agresor.
»Napad Industroyer2 smo preprečili zahvaljujoč hitremu odzivu ukrajinske obrambe in CERT-UA. Ukrajinski strani smo zagotovili kritične analize te grožnje, ki bi sicer lahko postala najbolj občuten kibernetski napad od začetka ruske invazije. Naši raziskovali so pripravljeni, da še naprej sodelujejo s CERT-UA in podpirajo njihovo kibernetsko obrambo,« je dejal Robert Lipovský, ESET-ov glavni raziskovalec škodljive programske kode.
V prvi polovici letošnjega leta, so ESET-ovi raziskovalci odgovorili na kibernetski incident, ki je prizadel eno od energetskih podjetij v Ukrajini. Raziskovalci so tesno sodelovali z ekipo organizacije Computer Emergency Response Team of Ukraine (CERT-UA) z namenom odprave posledic napada ter zaščite kritičnih infrastrukturnih omrežij.
Sodelovanje je botrovalo odkritju nove različice škodljive programske opreme Industroyer, ki so jo ESET-ovi raziskovalci skupaj s CERT-UA poimenovali Industroyer2. Industroyer je sicer zloglasna programska koda, ki jo je ruska hekerska skupina Sandworm APT uporabila leta 2016 za prekinitev oskrbe z električno energijo v Ukrajini. V zadnjem primeru so napadalci Sandworma izvedli poskus namestitve škodljive kode Industroyer2 v visoko napetostne električne razdelilne postaje. Pri tem so uporabili več družin razdiralne škodljive kode, vključno z brisalniki diskov za operacijske sisteme Windows, Linux in Solaris.
»Vse od druge svetovne vojne se človeštvo še ni soočilo s tako skrb vzbujajočimi izzivi kot danes, ko je Rusija napadla Ukrajino. Vzporedna vojna v kibernetskem prostoru je popolnoma nov izziv. Spoznanja, ki smo jih usvojili s to raziskavo, bi morala postati del splošnega znanja, ki bo pomagalo braniti civilizirani svet pred takšnimi grožnjami. Ob tej priložnosti bi želel izraziti hvaležnost vsem našim partnerjem, ki nas podpirajo v tej nezaslišani vojni in boju za naša življenja,« je izpostavil Victor Zhora.
Ukrajinska Državna služba za posebne komunikacije in procesiranje informacij je specializiran izvršni urad, ki skrbi za zagotavljanje varnih vladnih komunikacij, zaščito informacij in kibernetsko obrambo.
Več tehničnih informacij o napadu Industroyer2 dobite v članku: Industroyer2: Industroyer reloaded.
O podjetju Si Splet
Si Splet, d. o. o. je generalni zastopnik enega vodilnih svetovnih ponudnikov varnostnih rešitev in hkrati vodilnega ponudnika varnostnih rešitev iz Evropske unije, podjetja ESET. Ponudbo programske opreme za zaščito proti zlonamernim programskim kodam dopolnjuje z lokalno tehnično podporo ter s storitvami, kot so svetovanje pri upravljanju z informacijsko varnostjo ter izdelava varnostnih načrtov. Varnostne rešitve ESET v Sloveniji uporablja več kot 50.000 poslovnih in domačih uporabnikov. Med poslovnimi uporabniki so vodilna podjetja in organizacije iz gospodarstva in javnega sektorja, od proizvodnih, storitvenih in finančnih podjetij do zdravstva, oskrbe, izobraževanja in javne uprave.