ESET e il governo ucraino insieme contro il malware Industroyer2
Nel corso della conferenza Black Hat di Las Vegas, i ricercatori di ESET Robert Lipovský e Anton Cherepanov hanno presentato una ricerca su Industroyer2 insieme a Victor Zhora, Deputy Director of Ukraine’s State Service of Special Communications and Information Protection (SSSCIP). È la prima volta che un esperto di cybersicurezza del governo ucraino partecipa a una delle più prestigiose conferenze di ricerca sulla cybersicurezza a livello mondiale.
“L’attacco Industroyer2 è stato sventato grazie alla rapida risposta dei difensori ucraini e del CERT-UA. Abbiamo fornito all’Ucraina un’analisi approfondita di questa minaccia, che se fosse andata a buon fine, avrebbe potuto trasformarsi nell’attacco informatico più massiccio dall’inizio dell’invasione. I nostri ricercatori continuano a collaborare per supportare le difese informatiche del CERT-UA” ha affermato Lipovský, Principal Malware Researcher di ESET.
All’inizio di quest’anno, i ricercatori di ESET hanno risposto a un incidente informatico che ha colpito un gestore di energia in Ucraina. ESET ha lavorato a stretto contatto con il Computer Emergency Response Team ucraino (CERT-UA) per rimediare e proteggere questa rete di infrastrutture critiche.
La collaborazione ha portato alla rilevazione di una nuova variante del malware Industroyer che ESET Research, insieme al CERT-UA, ha denominato Industroyer2. Industroyer è un famigerato malware che è stato utilizzato nel 2016 dal gruppo APT Sandworm per interrompere l’energia elettrica in Ucraina. In questo caso, gli aggressori di Sandworm hanno tentato di distribuire il malware Industroyer2 contro le sottostazioni elettriche ad alta tensione in Ucraina. Oltre a Industroyer2, Sandworm ha utilizzato diverse famiglie di malware distruttivi che consistevano in programmi di pulizia dei dischi per i sistemi operativi Windows, Linux e Solaris.
“Dalla fine della Seconda Guerra Mondiale, l’umanità non ha mai affrontato sfide così gravi come oggi, con l’invasione dell’Ucraina da parte della Russia. Tuttavia, la guerra parallela nel cyberspazio è una sfida assolutamente nuova. Le conoscenze che abbiamo acquisito con questa ricerca dovrebbero far parte di una conoscenza comune universale che aiuti a difendere il mondo civilizzato da tali minacce. Vorrei esprimere la mia gratitudine a tutti i nostri partner che continuano a sostenerci in questa guerra senza precedenti e nella nostra lotta per la sopravvivenza”, ha aggiunto Zhora.