Mandiant, një kompani e sigurisë kibernetike në pronësi të Google, ka zbuluar detajet e një sulmi kibernetik të vitit 2022 të drejtuar nga grupi rus Sandworm. Aktori i kërcënimit komprometoi një organizatë të infrastrukturës kritike të Ukrainës për të manipuluar mjedisin e saj teknologjik operacional, duke rezultuar në një ndërprerje të energjisë që përkoi me sulmet masive të raketave. Më pas, Sandworm u përpoq të shkaktonte më shumë përçarje dhe të hiqte të gjitha provat e funksionimit të tij dy ditë më vonë duke vendosur dhe ekzekutuar një variant të malware CADDYWIPER.
Ky sulm kibernetik është një shembull i evolucionit në shënjestrimin e OT gjatë kohës së luftës. Çdo kompani që është strategjike për një sulmues mund të jetë në shënjestër për të njëjtin lloj veprimesh.
Afati kohor i këtij sulmi kibernetik
Gjithçka filloi rreth qershorit 2022, kur Sandworm fitoi akses në mjedisin IT të një organizate të infrastrukturës kritike të Ukrainës. Aktori i kërcënimit vendosi një uebsell të njohur, Neo-reGeorg, në një server të viktimës që përballet me internetin. Rreth një muaj më vonë, grupi vendosi GOGETTER, një softuer i njohur i tunelit me porosi të përdorur më parë nga grupi. Malware proksioi komunikimet midis sistemit të synuar dhe serverit të komandës dhe kontrollit të sulmuesit dhe u bë i vazhdueshëm në rast të një rindezjeje të serverit.
Kush është Sandworm?
Sandworm është një grup kërcënues shkatërrues që i është atribuar Drejtorisë Kryesore të Inteligjencës Ruse të Shtabit të Përgjithshëm të Forcave të Armatosura, Njësia Ushtarake 74455. Grupi ka qenë aktiv të paktën që nga viti 2009.
