Mundo
Guerra na Ucrânia
Relatório situa espiões russos na origem de ciberataque à rede elétrica ucraniana em 2022
Espiões russos terão estado na origem de um ataque que interrompeu parte da rede elétrica na Ucrânia no final de 2022, revelou a empresa de segurança cibernética Mandiant.
Os ataques bem-sucedidos contra sistema de controlo industrial são raros, sendo a Rússia um dos poucos países com capacidade para levar a cabo ciberataques.
Segundo o relatório da Mandiant, que não identificou especificamente a instalação atacada, “este ataque representa a mais recente evolução de ataque físico cibernético da Rússia, que tem sido, cada vez mais, visível desde a invasão da Ucrânia”.
Em outubro de 2022, uma vaga de ataques russos à rede elétrica da Ucrânia causou apagões em muitas partes do país, levando Kiev a suspender a exportação de eletricidade e deixando quatro regiões temporariamente sem energia elétrica.
O grupo de piratas informáticos, conhecido nos círculos de investigação de cibersegurança pela alcunha de Sandworm, conseguiu provocar um corte de energia numa zona não identificada da Ucrânia, ao fazer disparar simultaneamente os disjuntores de uma subestação elétrica. O grupo usou depois um malware para apagar dados numa tentativa de encobrir o seu rasto, acrescenta o relatório.
Segundo o relatório da Mandiant, que não identificou especificamente a instalação atacada, “este ataque representa a mais recente evolução de ataque físico cibernético da Rússia, que tem sido, cada vez mais, visível desde a invasão da Ucrânia”.
Em outubro de 2022, uma vaga de ataques russos à rede elétrica da Ucrânia causou apagões em muitas partes do país, levando Kiev a suspender a exportação de eletricidade e deixando quatro regiões temporariamente sem energia elétrica.
O grupo de piratas informáticos, conhecido nos círculos de investigação de cibersegurança pela alcunha de Sandworm, conseguiu provocar um corte de energia numa zona não identificada da Ucrânia, ao fazer disparar simultaneamente os disjuntores de uma subestação elétrica. O grupo usou depois um malware para apagar dados numa tentativa de encobrir o seu rasto, acrescenta o relatório.
O Sandworm foi anteriormente identificado como uma unidade de ciberguerra da agência de inteligência militar russa GRU.O Ministério russo dos Negócios Estrangeiros não comentou o relatório da Mandiant.
Os hackers do Sandworm ganharam destaque em 2015, após um ataque cibernético contra a rede elétrica da Ucrânia, que cortou a energia a cerca de 250 mil pessoas. A intrusão digital disruptiva foi amplamente considerada como um dos primeiros ataques cibernéticos bem-sucedidos contra uma rede elétrica.
"Houve apenas uma mão-cheia de incidentes semelhantes a este, a maioria dos quais levados a cabo pelo Sandworm ", revelou Nathan Brubaker, analista da Mandiant.
"Houve apenas uma mão-cheia de incidentes semelhantes a este, a maioria dos quais levados a cabo pelo Sandworm ", revelou Nathan Brubaker, analista da Mandiant.
