Ryska Sandworm är fortfarande aktiva
I april uppges den ryska hackergruppen Sandworm ha försökt stänga av strömmen i ännu ett Ukrainskt kraftverk. Hacket upptäcktes dock i tid och ska ha stoppats.
Bild: Stillness InMotion
Första gången den ryska hackergruppen Sandworm stängde av strömmen i Ukraina var i december 2015, strax före julafton. Sammanlagt drabbades tre stora kraftstationer. Det tog teknikerna sex timmar att få tillbaka strömmen för de cirka 225 000 invånarna som drabbades.
Angreppet var avancerat och bestod utav fyra steg. I det första steget öppnade man brytarna för att slå av strömmen till kraftnätet. Sedan skrev angriparna över mjukvaran i kraftverkens serial-to-ethernet-adaptrar, vilket gjorde att operatörerna inte längre kunde fjärrstyra brytarna. Därefter körde de KillDisk på en handfull av kraftstationernas datorer för att helt radera dem. Slutligen stängde angriparna av strömmen till kraftverkens egna batteribackuper – vilket gjorde att operatörerna blev helt blinda i sitt felsökningsarbete.
Detta är det första dokumenterade fallet där angripare har lyckats stänga av strömmen genom ett it-angrepp.
Andra gången Sandworm angrep Ukrainas elförsörjning var den 17 december 2016. Denna gången angrep man en större kraftstation som påverkade många fler understationer. Operatörerna lyckades dock manuellt slå på brytarna efter bara cirka en timme.
Angriparna hade kommit åt det industriella nätverket via en historian-databas som gick att nå via både det vanliga it-nätverket och det industriella nätverket – två nätverk som annars är åtskilda.
Man tror även att Sandworm låg bakom it-angreppen mot olympiska spelen 2018. Denna attack ska ha påverkat allt från biljettförsäljning till WiFi.
I april i år har Sandworm gjort nya försök att slå ut strömmen i Ukraina. Intrånget uppges dock ha upptäckts i tid och stoppats. Nya versioner av de verktyg som användes 2015 och 2016 ska ha använts i det nya angreppet.
Sandworm uppges vara cyberenhet 74455 vid GRU, ryska underrättelsetjänsten. De är således en rysk statssponsrad hackergrupp som fortfarande är aktiva.
Källor
Andy Greenberg: Russia’s Sandworm Hackers Attempt a Third Blackout in Ukraine (Wired, 2022-04-12)
Andy Greenberg: Sandworm : A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers (Anchor Books, 2019)
Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure (CISA, 2022-04-20)
Ukraine’s power outage was a cyber attack: Ukrenergo (Reuters, 2017-01-18)
Kommentarer
Kommentarsfältet är modererat. Det innebär att alla kommentarer granskas av ansvarig utgivare före publicering.
Du väljer själv om du vill ange ditt riktiga namn, en pseudonym eller vara helt anonym. Ingen registrering behövs.
Relaterade artiklar
-
Pågadata tar vid efter Gubbdata
Från kvällen den 30 juni till lunchtid den 2 juli nästa år hålls det första Pågadata någonsin. Platsen blir Folkets Hus i Kvidinge på Linnégatan 21.
-
Poliser satte dit oskyldig
Två poliser dömdes i juni till vardera ett års fängelse av Lunds tingsrätt för att ha misshandlat och gripit en oskyldig man i hans bostad i Landskrona. Händelsen ägde rum en natt i mars förra året och spelades in av en övervakningskamera i mannens bostad.
-
Det nya Docker Compose
Sedan i mitten av förra året har det gamla Python-baserade
docker-compose
-kommandot sakta ersatts av det nyare Go-baseradedocker compose
. Det nya kommandot är ett plugin till Docker istället för ett fristående kommando som tidigare. -
Docker Desktop för Linux är här
Nu finns Docker Desktop även för Linux. Precis som Docker Desktop för macOS och Windows, finns även Kubernetes inkluderat i Linux-versionen. Man använder även ett VM för att köra containrarna.
Senaste nyheterna och inläggen
-
Skapa fristående binärer av Python-skript
Docker har blivit det nya sättet att paketera och köra Python-skript, även när skripten körs från exempelvis ett cronjob. Men ibland behöver vi inte en hel Docker-miljö med den overhead det innebär för väldigt små skript. Då är det smidigare att göra om skriptet till en körbar binärfil. Då kan vi även enkelt flytta filen mellan olika Linuxsystem.
-
Demonerna på internet är här
Nu har Demonerna på internet anlänt från tryckeriet – en lättsam och kort bok om TCP/IP-protokoll, internet och säkerhet.
-
Demonerna på internet
Efter många månaders arbete är boken Demonerna på internet klar. Planerad utgivning är i mitten av juni.
-
Ny utgåva av Docker från grunden
Docker från grunden utkommit i en ny utgåva. Den största skillnaden är uppdateringen till Docker Compose version 2. Även andra mindre uppdateringar har gjorts för att hålla boken aktuell.
-
PGP-krypterat formulär
Jag blev inspirerad av Tutanotas Secure Connect – ett säkert webbformulär som skickar uppgifterna krypterat direkt till inkorgen. Skulle det inte gå att bygga något liknande med PGP? Det gick, och det var dessutom förvånansvärt enkelt då det redan finns ett GnuPG-bibliotek för PHP.
Utvalda artiklar
-
Poliser satte dit oskyldig
Två poliser dömdes i juni till vardera ett års fängelse av Lunds tingsrätt för att ha misshandlat och gripit en oskyldig man i hans bostad i Landskrona. Händelsen ägde rum en natt i mars förra året och spelades in av en övervakningskamera i mannens bostad.
-
Retroloppis i Påarp
Idag var det retroloppis hos Andreas Nilsson i Påarp. På baksidan av huset fanns hundratals spel uppradade på långa bord. Trots friska vindar och sval temperatur var loppisen välbesökt.
-
Stort deltagande på årets Gubbdata
I helgen var det Gubbdata i Lund – ett av Sveriges största demoparty. På plats fanns cirka ett hundra deltagare, alla med en passion för retrodatorer.
-
Kapad identitet
I mitten av september förra året blev Kristina utsatt för ett id-kapningsförsök. Någon hade ansökt om ett lån på 250 000 kr i hennes namn. Låneansökan gick ut till ett 20-tal banker.
-
Amiga-scenen lever än
I en villa mellan Ljungskile och Stenungsund den 27 november träffades de igen, ett gäng glada Amiga-entusiaster. Man träffas för att prata, titta på demos, spela och ha allmänt trevligt.
CyberInfo Sverige är ett IT- och medieföretag i nordvästra Skåne som tillhandahåller böcker, utbildningar, nyheter och konsulttjänster inom Linux, säkerhet och programmering.
CyberInfo Sverige är godkänd för F-skatt, är momsregistrerat och innehar
utgivningsbevis för webbplatsen www.cyberinfo.se.