Malware: Russischer Cyberangriff auf ukrainisches Stromnetz

Mit einer neuen Schadsoftware hat eine russische Hackergruppe mehrere Umspannwerke in der Ukraine angegriffen. Ein Stromausfall konnte verhindert werden.

Artikel veröffentlicht am ,
Ein Umspannwerk
Ein Umspannwerk (Bild: hhach/Pixabay)

Die Strom-Infrastruktur in der Ukraine ist laut der Sicherheitsfirma Eset sowie dem ukrainischen CERT Ziel von russischen Cyberangriffen. Demnach werde konkret versucht, Umspannwerke lahmzulegen. Gemeinsam mit ukrainischen Behörden entdeckten die Eset-Forscher eine neue Variante einer Schadsoftware, die bereits vor mehrere Jahren von der staatlichen Hackergruppe Sandworm gegen die Ukraine eingesetzt wurde. Die Gruppe soll zum russischen Militärgeheimdienst GRU gehören.

Stellenmarkt
  1. Solution Owner (m/w/d) Infrastructure
    RWE AG, Essen
  2. Senior PLC-Software-Tester (m|w|d)
    J.M. Voith SE & Co. KG, Heidenheim an der Brenz
Detailsuche

"Industroyer ist ein berüchtigtes Schadprogramm, das bereits 2016 von der APT-Gruppe Sandworm eingesetzt wurde, um die Stromversorgung in der Ukraine zu unterbrechen", erklärte Eset. Diesmal habe Sandworm versucht, eine Weiterentwicklung der Schadsoftware, die Eset Industroyer2 nennt, gegen Hochspannungsumspannwerke einzusetzen, um die Stromversorgung in der Ukraine zu unterbrechen. Dies habe man jedoch bisher verhindern können, teilte das ukrainische CERT mit.

Auf den Angriff mit dem Industroyer2 sollte die Schadsoftware Caddywiper ausgeführt werden, welches die Daten und System auf den Rechnern des betroffenen Energieunternehmens überschreibt beziehungsweise löscht. "Wir gehen davon aus, dass [der Wiper] den Wiederherstellungsprozess verlangsamen und die Betreiber des Energieunternehmens daran hindern sollte, die Kontrolle über die ICS-Konsolen wiederzuerlangen", schreibt Eset. Zudem sollte der Wiper wahrscheinlich die Spuren des Industroyer2-Angriffes verwischen.

Ukraine ist Cyberangriffen ausgesetzt

Unklar bleibe zum derzeitigen Zeitpunkt, wie die Angreifer in das Netzwerk des industriellen Kontrollsystems (ICS) eindringen konnten, schreibt Eset. Die Attacke hat demnach am 8. April stattgefunden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    05.-09.09.2022, virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.10.2022, Virtuell
Weitere IT-Trainings

"Die Ukraine steht wieder einmal im Mittelpunkt von Cyberangriffen auf ihre kritische Infrastruktur. Diese neue Industroyer-Kampagne folgt auf mehrere Wellen von Wipern, die es auf verschiedene Sektoren in der Ukraine abgesehen haben", sagte Thorsten Urbanski, Sicherheitsexperte bei Eset.

So wurde unter anderem das KA-SAT-Satellitennetzwerk des Anbieters Viasat mit einem Wiper lahmgelegt. Zu den KA-SAT-Kunden sollen auch die ukrainische Polizei und das dortige Militär gehören. In der Folge konnten unter anderem 5.800 Windkrafträder der Firma Enercon nicht mehr ferngesteuert werden. Bereits im Februar wurden Wiper und DDoS-Angriffe gegen ukrainische IT-Systeme eingesetzt.

Alle aktuellen Golem.de-Artikel und weitere News zum Ukraine-Krieg finden sich in unserem Liveblog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sharra 14. Apr 2022

Aus Rücksicht auf die Zivilisten? Klaaar deswegen werden ja auch gezielt Wohngebäude...

gan 12. Apr 2022

Dazu mangelt es den russischen Mördern an Fähigkeit, sonst hätten sie sich nicht bei...

M.P. 12. Apr 2022

Wenn durch den Blackout im ukrainischen Stromnetz auch die ukrainischen Mobilfunk...



Aktuell auf der Startseite von Golem.de
iPhone-Bildschirm
iOS 16 mit abermals veränderter Akkuanzeige

Apple hat teilweise auf die Kritik an der Akkuanzeige in iOS 16 reagiert. In der Beta 6 gibt es mehr Einstellmöglichkeiten im Energiesparmodus.

iPhone-Bildschirm: iOS 16 mit abermals veränderter Akkuanzeige
Artikel
  1. Chiptune in Echtzeit: Der Game Boy ist das neue Vinyl
    Chiptune in Echtzeit
    Der Game Boy ist das neue Vinyl

    MP3s aufnehmen kann jeder. Bastelfreudige Musiker veröffentlichen ihre Alben lieber auf Game-Boy- und Super-Nintendo-Modulen.
    Ein Bericht von Daniel Ziegener

  2. Ukraine: 42 Staaten verlangen Rückzug vom AKW Saporischschja
    Ukraine
    42 Staaten verlangen Rückzug vom AKW Saporischschja

    Die Umgebung des ukrainischen Atomkraftwerks Saporischschja steht unter Beschuss. 42 Staaten verlangen den Abzug russischer Truppen.

  3. Internet: Indien verbannt den VLC Media Player
    Internet
    Indien verbannt den VLC Media Player

    Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€. WD SSD 2TB (PS5) 199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Alternate (Apple iPad günstiger) • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /