Ten rosyjski cyberatak miał odciąć tysiące ludzi od elektryczności. Odparła go Ukraina, przy pomocy Microsoftu i Eseta

Władze Ukrainy poinformowały o próbie ataku hakerskiego na jednego z wiodących w kraju dostawców energii. Atak miał być przeprowadzony w cyberprzestrzeni i miał na celu całkowity paraliż, który w efekcie doprowadziłby do wstrzymania dostaw elektryczności na obszary o dużej gęstości zaludnienia. Agresorem było rosyjskie wojsko, ale na szczęście ukraiński CERT (CERT-UA, Computer Emergency Response Team Ukraine) stanął na wysokości zadania i wykazał się wysokimi kompetencjami. Choć po części dlatego, że było na czym trenować.

Rosyjska napaść zbrojna na Ukrainę rozpoczęła się pod koniec lutego bieżącego roku, jednak - o czym przypomina CERT-UA) - kraj ten wielokrotnie już przeprowadzał przeciwko Ukrainie działania agresywne w cyberprzestrzeni. Zatrudnieni w organizacji specjaliści podejrzewają wręcz, że bieżący atak był już na Ukrainie testowany kilka lat temu. Z powodzeniem.

W 2014 i 2015 r. służby wywiadowcze Rosji przeprowadziły dwa skuteczne ataki, na skutek których część z mieszkańców Kijowa tymczasowo straciło dostęp do elektryczności. Do ataku wykorzystano robaka, którego odkrywcy nazwali Sandworm. Szkodnik został dokładnie przeanalizowany i opisany przez słowacką firmę Eset, która po tych atakach nawiązała współpracę z władzami Ukrainy i pomogła wzmocnić zabezpieczenia krajowej infrastruktury informatycznej. W bieżącym ataku również wykorzystano tego robaka.

W ramach ostatniego ataku Rosjanom udało się, cytując CERT-UA, "zyskać dostęp do wybranych systemów i wywołać problem w jednej elektrowni, jednak atakujący zostali wykryci i zablokowani, zanim ktokolwiek w Ukrainie stracił prąd". W wykryciu sprawców pomógł wspomniany wyżej Eset, zaś podczas samego cyberstarcia zespół CERT-UA miał wsparcie w formie specjalistów ds. cyberbezpieczeństwa z Microsoftu.