Skupina, koju su sigurnosni istraživači nazvali "Pješčani crv" i koja se prethodno povezivala s destruktivnim kibernetičkim napadima u režiji Rusije, postavila je zloćudni softver na računala koja kontroliraju visokonaponske trafostanice u Ukrajini, priopćio je na svojoj stranici ukrajinski Računalni tim za hitne odgovore (CERT-UA).

"Ciljana organizacija je doživjela dva vala napada. Inicijalno kompromitiranje dogodilo se ne kasnije od veljače 2022. Odspajanje s električnih trafostanica i razgradnja infrastrukture kompanije bila je predviđena za petak navečer, 8. travnja 2022. godine", rečeno je u priopćenju CERT-UA.

Dužnosnici su uspjeli spriječiti da napad uspije, rečeno je. U priopćenju nije rečeno koji ukrajinski dobavljač električne energije je ciljan. Rusija je ustrajno nijekala optužbe da je izvršila kibernetičke napade na Ukrajinu.

Slovačka tvrtka za kibernetičku sigurnost ESET rekla je da je radila s CERT-UA u sprječavanju napada te je zloćudni softver opisala kao nadograđenu verziju zloćudnog programa koji je uzrokovao nestanak struje u Kijevu 2016. godine.

Zloćudni softver je napravljen kako bi preuzeo kontrolu nad računalnim mrežema dobavljača struje te "prekinuo struju", rekao je ESET u blog postu. Drugi zlonamjerni softver je postavljen uz ovaj kako bi usporio pokušaje vraćanja struje, dodala je tvrtka.