Közel 50 nappal a konfliktus kezdete után nagyon úgy tűnik, hogy az elemzőknek igazuk volt, amikor az orosz támadás elakadásakor egy elhúzódó háborút jósoltak Ukrajnában. A felek között ugyan már folynak a tárgyalások, de amíg nem sikerül megegyezésre jutni, a függetlenségét védő országnak nem csak az ostromlott városaiban, de a kibervédelmi fronton is helyt kell állnia.
Nemrég számoltunk be róla, hogy a Microsoft segítségével visszavertek egy nagyszabású orosz kibertámadást, most pedig egy újabb sikeres - illetve orosz részről sikertelen - akcióról adhatunk hírt.
Az Ukrán Számítógépes Katasztrófaelhárító Csoport (CERT-UA) azt állítja, hogy orosz hackerek megzavarták az egyik energiaszolgáltató működését, ám időben sikerült hatástalanítaniuk a támadók infrastruktúráját. A célba vett vállalatról csak annyit árultak el, hogy egy sűrűn lakott környék energiaellátását biztosítja.
Nem ez az első alkalom, hogy az ukrán energiahálózatot támadják az orosz hackerek, 2014-ben és 2015-ben több kijevi lakost is áramkimaradás sújtott a Sandworm nevű csoport tevékenysége miatt. A biztonsági szakértők szerint ez a csoport valójában az orosz katonai hírszerzés, a GRU egyik szárnya lehet.
A mostani támadás visszaverésében a Microsoft és az ESET is közreműködött, az utóbbi pedig úgy véli, hogy ezúttal is a Sandworm, vagyis a GRU állhat a háttérben. A kiberbiztonsági cég szerint az áramszolgáltató elleni offenzívát legalább két hétig készíthették elő, és a korábban is használt Industroyer kártevő egy új verzióját vethették be. A CNBC-nek nyilatkozva Viktor Zhora, egy magas rangú ukrán kiberbiztonsági tisztviselő elmondta, hogy a hackerek hozzáférést szereztek néhány alrendszerhez, és zavart okoztak egy erőmű működésében, de még azelőtt sikerült kiszorítani őket, hogy áramkimaradást okoztak volna.