Een groep cyberspionnen die eerder systemen van EU-instanties, NAVO-leden en de Oekraïense overheid aanviel wordt nu ook verdacht van aanvallen op Oekraïense energiebedrijven waardoor tienduizenden mensen zonder stroom kwamen te zitten.
Dat stelt het Amerikaanse beveiligingsbedrijf iSiGHT Partners. De spionagegroep, genaamd Sandworm Team, zou zich niet alleen met strategische cyberspionage bezighouden, maar ook SCADA-systemen aanvallen. Dit zijn systemen die vaak in de vitale infrastructuur worden gebruikt. Al in 2014 stelde anti-virusbedrijf Trend Micro dat de groep het op SCADA-systemen had voorzien en waarschuwde de Amerikaanse overheid energiebedrijven voor de BlackEnergy-malware.
Begin vorig jaar zouden de cyberspionnen de BlackEnergy-malware in de Oekraïne hebben gebruikt. De malware werd ook bij de aangevallen Oekraïense energie- en mediabedrijven aangetroffen. De nieuwste versie van BlackEnergy is in staat om bestanden te overschrijven en zo computers onbruikbaar te maken. Of de malware ook verantwoordelijk was voor de stroomuitval waar tenminste één van de aangevallen energiebedrijven mee te maken kreeg is volgens iSiGHT Partners onduidelijk.
Dat geldt voor nog meer zaken. "Veel details over de gebeurtenissen zijn onbekend en gegeven de aard van het incident, en dan met name het gebruik van destructieve malware, verwachten we niet dat elk detail bovenwater zal komen", zegt John Watters, CEO van het beveiligingsbedrijf. Aan de hand van forensisch bewijs en eigen informatie stelt Watters dat de aanvallen het werk van het Sandworm Team zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.