Ukrainalaisviranomaiset: Venäjä yritti katkaista maasta sähköt massiivisella kyberiskulla

Ukrainan mukaan Venäjän kyberaseen oli määrä aktivoitua viime viikon perjantain iltana.

Ukrainalaisten mukaan sähköt piti katkaista kyberaseella, joka on kehittyneempi versio aiemmin nähdystä.

12.4.2022 18:46

Venäjä yritti katkaista sähköt noin kahdelta miljoonalta ukrainalaiselta kyberoperaatiossa, jonka oli määrä toteutua perjantai-iltana 8. huhtikuuta.

Asiasta kertoivat Ukrainan energia- ja digitalisaatioministeri Farid Safarov sekä Ukrainan digitalisaatioviraston pääjohtaja Viktor Zhora Ukrainan tietotoimisto Ukrinformin järjestämässä verkkotiedotustilaisuudessa tiistai-iltana.

Hyökkäyksen kohteena oli ukrainalainen energiayhtiö Oblenergo, jonka järjestelmiin onnistuttiin tunkeutumaan.

Pääjohtaja Zhora nimeksi hyökkääjäksi Venäjän sotilastiedustelu GRU:n kyberoperaatioyksikkö 74455:n, joka tunnetaan nimellä Sandworm, Telebots, Voodoo Bear ja Iron Viking. Hänen mukaansa hyökkääjä oli poikkeuksellisen helppo nimetä, sillä avoimen sodan aikana hyökkääjät eivät yritä piilottaa henkilöllisyyttään tavallisten kyberoperaatioiden tapaan.

Sandwormia pidetään vastuullisena sähköjä Ukrainassa vuonna 2016 katkaisseesta hyökkäyksestä sekä mittavaa tuhoa maailmanlaajuisestikin aiheuttaneesta NotPetya-haittaohjelmasta.

Ukrainan energia- ja digitalisaatioministeri Farid Safarov sanoi pitkän tiedustelu- ja valmisteluvaiheen edeltäneen maata vastaan suunniteltua kyberiskua.

Monimutkainen kyberoperaatio alkoi jo kuukausia sitten tiedustelulla. Haavoittuvuuksia löydettyään hyökkääjät onnistuivat pääsemään käsiksi energiayhtiön työasemiin. He onnistuivat laajentamaan jalansijaansa ja pääsemään käsiksi lopulta yhtiön hallintajärjestelmiin.

Järjestelmiin istutettu kyberase neutraloitiin torstaina 7.4. Sen oli määrä aktivoitua seuraavana päivänä eli perjantai-iltana 8.4. viikonloppuvapaiden alkaessa. Onnistuessaan hyökkäys olisi pimentänyt sähköt noin kahdelta miljoonalta ukrainalaiselta.

Ukrainalaisten mukaan kyberaseen oli määrä aiheuttaa fyysistä tuhoa. Sen tarkoitus oli tuhota sekä Windows-työsemia että sähköverkon laitteita. Se olisi aktivoituessaan saattanut työntekijät hengenvaaraan.

Nimen Industroyer2 saanut viritetty kyberase oli räätälöity lähettämään ohjauskomentoja korkeajänniteverkon syöttöasemiin, jotka oli kartoitettu ja yksilöity etukäteen.

Maalitettujen asemien määrää tai sijaintia ei paljastettu. Zhora epäili iskun kuitenkin liittyvän Itä-Ukrainaan odotetun Venäjän suurhyökkäyksen valmisteluun.

Ukrainan digitalisaatioviraston pääjohtaja Viktor Zhora sanoi Microsoftin ja tietoturvayhtiö Esetin osallistuneen hyökkäyksen torjumiseen.

Zhoran mukaan haittaohjelma joulukuussa 2016 nähdyn, Industroyeriksi nimetyn kyberaseen merkittävästi kehittyneempi versio. Joulukuussa 2016 tapahtuneessa kyberhyökkäyksessä pimennettiin viides Kiovasta tunnin ajaksi.

Zhoran mukaan Ukraina alkoi saada vihjeitä hyökkäyksen valmistelusta jo helmikuun puolivälissä eli ennen Venäjän täysmittaisen hyökkäyksen alkua.

– Ennakkovarautumisesta huolimatta vahinkoa tapahtui. Pystyimme kuitenkin tekemään hätäkorjauksia, joiden turvin sähkönjakelu ei keskeytynyt, Zhora sanoi.

Maailmanlaajuisesti on ihmetelty, miksi Venäjä ei ole kyennyt tehokkaampiin iskuihin Ukrainan infrastruktuuria vastaan. Apulaisministeri Safarovin mukaan syy on suurilta osin siinä, että järeät ja monimutkaiset kyberoperaatiot ovat edellyttävät paljon valmisteluja ja vievät aikaa.

Lisäksi Ulkraina on saanut paljon apua kyberpuolustukseensa ulkomailta. Zhora kiitti nimeltä Microsoftia ja tietoturvayhtiö Esetiä, jotka olivat mukana vastaoperaatiossa.

– Venäläisiä hakkereita on yliarvioitu. Heillä on silti paljon potentiaalia, Zhora sanoi.

Zhoran mukaan Ukrainaan on kohdistunut Venäjän täysmittaisen hyökkäyksen alettua kolme kertaa niin paljon kyberhyökkäyksiä kuin vastaavana puolentoista kuukauden ajanjaksona muuten. Hän myös sanoi Ukrainan olleen jatkuvien kyberhyökkäysten kohteena vuodesta 2014.

Osion tuoreimmat

Luitko jo nämä?