Malware: Russischer Cyberangriff auf ukrainisches Stromnetz

Mit einer neuen Schadsoftware hat eine russische Hackergruppe mehrere Umspannwerke in der Ukraine angegriffen. Ein Stromausfall konnte verhindert werden.

Artikel veröffentlicht am ,
Ein Umspannwerk
Ein Umspannwerk (Bild: hhach/Pixabay)

Die Strom-Infrastruktur in der Ukraine ist laut der Sicherheitsfirma Eset sowie dem ukrainischen CERT Ziel von russischen Cyberangriffen. Demnach werde konkret versucht, Umspannwerke lahmzulegen. Gemeinsam mit ukrainischen Behörden entdeckten die Eset-Forscher eine neue Variante einer Schadsoftware, die bereits vor mehrere Jahren von der staatlichen Hackergruppe Sandworm gegen die Ukraine eingesetzt wurde. Die Gruppe soll zum russischen Militärgeheimdienst GRU gehören.

Stellenmarkt
  1. IT-Security Specialist (w/m/d) Netzwerktechnik
    Dataport, verschiedene Standorte
  2. Software Architekt (m/w/d) für die Business Unit Digitalization
    Maag Germany GmbH, Kervenheim, Xanten, Großostheim
Detailsuche

"Industroyer ist ein berüchtigtes Schadprogramm, das bereits 2016 von der APT-Gruppe Sandworm eingesetzt wurde, um die Stromversorgung in der Ukraine zu unterbrechen", erklärte Eset. Diesmal habe Sandworm versucht, eine Weiterentwicklung der Schadsoftware, die Eset Industroyer2 nennt, gegen Hochspannungsumspannwerke einzusetzen, um die Stromversorgung in der Ukraine zu unterbrechen. Dies habe man jedoch bisher verhindern können, teilte das ukrainische CERT mit.

Auf den Angriff mit dem Industroyer2 sollte die Schadsoftware Caddywiper ausgeführt werden, welches die Daten und System auf den Rechnern des betroffenen Energieunternehmens überschreibt beziehungsweise löscht. "Wir gehen davon aus, dass [der Wiper] den Wiederherstellungsprozess verlangsamen und die Betreiber des Energieunternehmens daran hindern sollte, die Kontrolle über die ICS-Konsolen wiederzuerlangen", schreibt Eset. Zudem sollte der Wiper wahrscheinlich die Spuren des Industroyer2-Angriffes verwischen.

Ukraine ist Cyberangriffen ausgesetzt

Unklar bleibe zum derzeitigen Zeitpunkt, wie die Angreifer in das Netzwerk des industriellen Kontrollsystems (ICS) eindringen konnten, schreibt Eset. Die Attacke hat demnach am 8. April stattgefunden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Microsoft 365 Security: virtueller Drei-Tage-Workshop
    29.06.-01.07.2022, Virtuell
  2. Microsoft Azure Administration: virtueller Zwei-Tage-Workshop
    22./23.08.2022, virtuell
Weitere IT-Trainings

"Die Ukraine steht wieder einmal im Mittelpunkt von Cyberangriffen auf ihre kritische Infrastruktur. Diese neue Industroyer-Kampagne folgt auf mehrere Wellen von Wipern, die es auf verschiedene Sektoren in der Ukraine abgesehen haben", sagte Thorsten Urbanski, Sicherheitsexperte bei Eset.

So wurde unter anderem das KA-SAT-Satellitennetzwerk des Anbieters Viasat mit einem Wiper lahmgelegt. Zu den KA-SAT-Kunden sollen auch die ukrainische Polizei und das dortige Militär gehören. In der Folge konnten unter anderem 5.800 Windkrafträder der Firma Enercon nicht mehr ferngesteuert werden. Bereits im Februar wurden Wiper und DDoS-Angriffe gegen ukrainische IT-Systeme eingesetzt.

Alle aktuellen Golem.de-Artikel und weitere News zum Ukraine-Krieg finden sich in unserem Liveblog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sharra 14. Apr 2022 / Themenstart

Aus Rücksicht auf die Zivilisten? Klaaar deswegen werden ja auch gezielt Wohngebäude...

gan 12. Apr 2022 / Themenstart

Dazu mangelt es den russischen Mördern an Fähigkeit, sonst hätten sie sich nicht bei...

M.P. 12. Apr 2022 / Themenstart

Wenn durch den Blackout im ukrainischen Stromnetz auch die ukrainischen Mobilfunk...

Kommentieren



Aktuell auf der Startseite von Golem.de
Agile Softwareentwicklung
Einfach mal so drauflos programmiert?

Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
Von Frank Heckel

Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
Artikel
  1. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

  2. Malware: Ransomware will gute Taten statt Lösegeld
    Malware
    Ransomware will gute Taten statt Lösegeld

    Eine Ransomware-Gruppe namens Goodwill soll in Indien von ihren Opfern drei gute Taten verlangen.

  3. FTC: Wettbewerbshüter warnen vor Schleichwerbung
    FTC
    Wettbewerbshüter warnen vor Schleichwerbung

    In ungewöhnlich scharfer Form äußert sich die zuständige US-Behörde zu Produktvorstellungen in sozialen Netzwerken.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
    •  /