Ryska Sandworm är fortfarande aktiva
I april uppges den ryska hackergruppen Sandworm ha försökt stänga av strömmen i ännu ett Ukrainskt kraftverk. Hacket upptäcktes dock i tid och ska ha stoppats.
Bild: Stillness InMotion
Första gången den ryska hackergruppen Sandworm stängde av strömmen i Ukraina var i december 2015, strax före julafton. Sammanlagt drabbades tre stora kraftstationer. Det tog teknikerna sex timmar att få tillbaka strömmen för de cirka 225 000 invånarna som drabbades.
Angreppet var avancerat och bestod utav fyra steg. I det första steget öppnade man brytarna för att slå av strömmen till kraftnätet. Sedan skrev angriparna över mjukvaran i kraftverkens serial-to-ethernet-adaptrar, vilket gjorde att operatörerna inte längre kunde fjärrstyra brytarna. Därefter körde de KillDisk på en handfull av kraftstationernas datorer för att helt radera dem. Slutligen stängde angriparna av strömmen till kraftverkens egna batteribackuper – vilket gjorde att operatörerna blev helt blinda i sitt felsökningsarbete.
Detta är det första dokumenterade fallet där angripare har lyckats stänga av strömmen genom ett it-angrepp.
Andra gången Sandworm angrep Ukrainas elförsörjning var den 17 december 2016. Denna gången angrep man en större kraftstation som påverkade många fler understationer. Operatörerna lyckades dock manuellt slå på brytarna efter bara cirka en timme.
Angriparna hade kommit åt det industriella nätverket via en historian-databas som gick att nå via både det vanliga it-nätverket och det industriella nätverket – två nätverk som annars är åtskilda.
Man tror även att Sandworm låg bakom it-angreppen mot olympiska spelen 2018. Denna attack ska ha påverkat allt från biljettförsäljning till WiFi.
I april i år har Sandworm gjort nya försök att slå ut strömmen i Ukraina. Intrånget uppges dock ha upptäckts i tid och stoppats. Nya versioner av de verktyg som användes 2015 och 2016 ska ha använts i det nya angreppet.
Sandworm uppges vara cyberenhet 74455 vid GRU, ryska underrättelsetjänsten. De är således en rysk statssponsrad hackergrupp som fortfarande är aktiva.
Källor
Andy Greenberg: Russia’s Sandworm Hackers Attempt a Third Blackout in Ukraine (Wired, 2022-04-12)
Andy Greenberg: Sandworm : A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers (Anchor Books, 2019)
Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure (CISA, 2022-04-20)
Ukraine’s power outage was a cyber attack: Ukrenergo (Reuters, 2017-01-18)
Kommentarer
Kommentarsfältet är modererat. Det innebär att alla kommentarer granskas av ansvarig utgivare före publicering.
Du väljer själv om du vill ange ditt riktiga namn, en pseudonym eller vara helt anonym. Ingen registrering behövs.
Relaterade artiklar
-
Störning hos SEBs internetbank
På söndag eftermiddag gick det inte logga in på SEBs internetbank. Webbsidan Downdetector hade vid klockan 14:30 fått in 240 rapporter om den pågående störningar. På SEBs kundtjänst är man medveten om problemet och meddelar att tekniker arbetar med att åtgärda det.
-
Poliserna överklagar till högsta domstolen
I juni fastställde hovrätten straffet för de två poliser som förra året dömdes av Lunds tingsrätt till vardera ett års fängelse för att ha misshandlat och satt dit en oskyldig man. Nu överklagar de båda poliserna domen till högsta domstolen.
-
Även hovrätten fäller poliserna för att ha satt dit oskyldig
Hovrätten fastställer straffet för de två poliser som förra året dömdes till vardera ett års fängelse av Lunds tingsrätt för att ha misshandlat och satt dit en oskyldig man. De båda poliserna ska även betala skadestånd till mannen.
-
Pågadata tar vid efter Gubbdata
Från kvällen den 30 juni till lunchtid den 2 juli nästa år hålls det första Pågadata någonsin. Platsen blir Folkets Hus i Kvidinge på Linnégatan 21.
-
Poliser satte dit oskyldig
Två poliser dömdes i juni till vardera ett års fängelse av Lunds tingsrätt för att ha misshandlat och gripit en oskyldig man i hans bostad i Landskrona. Händelsen ägde rum en natt i mars förra året och spelades in av en övervakningskamera i mannens bostad.
Senaste nyheterna och inläggen
-
Författarintervju med Josefin Hansson
År 2022 debuterade hon med boken “Ur askan en drake”. Boken tar upp duktiga flickan-syndromet och psykisk ohälsa. Hon har också varit ambassadör för Hjärnkoll och föreläst på bland annat Medborgarskolan. Idag driver hon eget företag inom samtalscoaching.
-
En chans att vinna Demonerna på internet
Företaget GleSYS lottar ut tre exemplar av vår bok Demonerna på internet i en tävling på LinkedIn. Passa på att tävla du också för en chans att vinna!
-
Störning hos SEBs internetbank
På söndag eftermiddag gick det inte logga in på SEBs internetbank. Webbsidan Downdetector hade vid klockan 14:30 fått in 240 rapporter om den pågående störningar. På SEBs kundtjänst är man medveten om problemet och meddelar att tekniker arbetar med att åtgärda det.
-
Datorparty i Landskrona
I helgen höll Syntax Society sitt årliga sommarparty. Platsen var en källarlokal i Landskrona där ett femtontal personer medverkade.
-
Titta på C64-demos
Med Commodore-emulatorn VICE går det att spela gamla C64-spel och titta på demos från demonpartyn. Men VICE under Debian Linux saknar några nödvändiga filer som vi behöver leta upp själva.
Utvalda artiklar
-
Datorparty i Landskrona
I helgen höll Syntax Society sitt årliga sommarparty. Platsen var en källarlokal i Landskrona där ett femtontal personer medverkade.
-
Det första Pågadata har ägt rum
I helgen ägde det första Pågadata rum – uppföljaren till Gubbdata. Platsen var Folkets Hus i Kvidinge. Organisatör av partyt var Johan “z-nexx” Osvaldsson med hjälp från Jesper “Skuggan” Klingvall. Partyt hade över 100 anmälda deltagare.
-
Även hovrätten fäller poliserna för att ha satt dit oskyldig
Hovrätten fastställer straffet för de två poliser som förra året dömdes till vardera ett års fängelse av Lunds tingsrätt för att ha misshandlat och satt dit en oskyldig man. De båda poliserna ska även betala skadestånd till mannen.
-
Retroloppis i Påarp
Idag var det retroloppis hos Andreas Nilsson i Påarp. På baksidan av huset fanns hundratals spel uppradade på långa bord. Trots friska vindar och sval temperatur var loppisen välbesökt.
-
Stort deltagande på årets Gubbdata
I helgen var det Gubbdata i Lund – ett av Sveriges största demoparty. På plats fanns cirka ett hundra deltagare, alla med en passion för retrodatorer.
CyberInfo Sverige är ett it- och medieföretag i nordvästra Skåne som tillhandahåller böcker, utbildningar, nyheter och konsulttjänster inom Linux, säkerhet och programmering.
CyberInfo Sverige är godkänd för F-skatt, är momsregistrerat och innehar
utgivningsbevis för webbplatsen www.cyberinfo.se.