Strax innan jul slogs strömmen ut för tiotusentals invånare i Ukraina efter en cyberattack riktad mot en kraftstation i landet. Nu misstänker säkerhetsföretaget Isight att hackergruppen Sandworm, som har ryska intressen, kan ha initierat attacken. Läget har varit spänt mellan länderna efter Rysslands annektering av Krimhalvön våren 2014.
Läs också: Den är sårbar och alltid påslagen – din tv är hackarnas nya mål
Misstankarna grundar de på den skadliga kod som gruppen tidigare kopplats till och som blivit deras signum, BlackEnergy3. Isight och andra säkerhetsföretag, som Eset, har hittat spår av koden och källor har också försett dem med samma skadliga kod som angriparna använt, KillDisk, och som experterna sätter samman med BlackEnergy.
Sandworm började dyka upp i rapporteringen i oktober 2014 och sedan dess har ett flertal säkerhetsföretag skrivit om deras aktiviteter. Gruppen har attackerat Nato, myndigheter i både Ukraina och andra länder i väst samt energibolag. Detta enligt dokument från Isight som publicerats i Washington Post.
Läs också: Årets värsta – och läskigaste – hack. Så var säkerhetsåret 2015.
Den senaste attacken riktades alltså mot en kraftstation. Säkerhetsexperter har under flera år varnat för sårbarheter i energibranschens styrsystem och attackerna väcker nu liv i den oron.
– En attack av det här slaget är en milstolpe, om än en förutsägbar sådan. Sandworms aggressiva metoder vid tidigare attacker i Europa och USA visar deras intresse för att rikta in sig på kritiska system och tyder på attackerna är väl förberedda, säger John Hultquist, ansvarig för cyberspionageanalys på Isight, till IDG News.
