רוסיה תקפה בסייבר תאגיד אנרגיה אוקראיני

קבוצת האקרים הפועלת בחסות הממשל הרוסי תקפה בסייבר את חברת האנרגיה הפרטית האוקראינית DTEK Group. תאגיד האנרגיה טוען, כי רוסיה ביצעה מתקפת סייבר נגד המתקנים שלה ושיתקה את התשתית שלה. זאת, כנקמה על תמיכת בעליה של הקבוצה "במאבקה של המדינה בפולשים הרוסים".

קבוצת ההאקרים הרוסית XakNet פרסמה את דבר הפריצה לרשתות הנתונים של DTEK ואף שיתפה בטלגרם צילומי מסך של נתונים של DTEK – כהוכחה לאמיתות המתקפה.

קבוצת ההאקרים XakNet זוהתה בראשונה במרץ השנה על ידי גורמי אבטחה המייעצים לממשלת ארה"ב ולבעלות בריתה. היא נודעה כמי שפועלת במטרה לפגוע בבכירים אוקראינים כחלק מהתמיכה ברוסיה במלחמתה נגד אוקראינה.

על פי DTEK, המפעילה תחנות כוח פחמיות ותרמיות באזורים שונים באוקראינה, מטרת התקיפה נגדה הייתה "לערער את התהליכים הטכנולוגיים של חברות ההפצה והייצור שלה, להפיץ תעמולה נגדה, לערער את הביטחון האנרגטי של אוקראינה ולהשאיר צרכנים אוקראינים בלא חשמל… המתקפה היא חלק מפעילותה של רוסיה, המפיצה מידע כזב באופן מכוון על פעילותן של חברות".

גלינה אנטובה, מייסדת-שותפה בחברת הסייבר הישראלית-גלובלית קלארוטי  (Claroty), אמרה, כי "תשתיות קריטיות הפכו לבטן הרכה של הביטחון הלאומי. המגזר הפרטי והממשלה צריכים להתאחד ולנקוט פעולה דחופה ומתואמת כדי להגן עליהן. אנו יודעים כבר שנים, כי תוקפי סייבר לאומיים מרוסיה אורבים ברשתות תשתית קריטיות. המתקפה על DTEK מראה כיצד מגזרים שלמים בכלכלה עלולים להיפגע – אם אותם האקרים יצליחו במזימתם". לדבריה, "המתקפה מראה כיצד תשתיות קריטיות בבעלות פרטית הפכו ליעד מרכזי להתקפות סייבר מדינתיות, מה שאומר שלמנהיגים עסקיים מהמגזר הפרטי יש תפקיד מכריע בשמירה על הביטחון הלאומי. בהתחשב בלחץ הכלכלי שהפעילו ארה"ב ומדינות מערביות נוספות על רוסיה, יהיה זה חכם להיות מוכן לאפשרות של פעולת תגמול אפשרית. אלא שבעוד שהממשל בארה"ב ומומחי הסייבר מבינים זאת היטב, הפער העצום בהגנות הסייבר על מערכות קריטיות גורם לי להאמין, כי הסכנה אינה ברורה דיה לכל המנהיגים במגזר העסקי. הגיע הזמן לנקוט פעולה דחופה".

תאגיד האנרגיה שהותקף נמצא בבעלות רינאט לאונידוביץ' אחמטוב, איש עסקים ואוליגרך אוקראיני. מאז 2007 הוא חבר הפרלמנט האוקראיני ונחשב לאדם העשיר ביותר באוקראינה. לפי DTEK, "מקורה של ההתמקדות המיוחדת של האויב (רוסיה, י.ה.) בתקיפת מתקנים שלנו באופן אקטיבי נעוץ בעמדה הנחרצת והיזומה של אחמטוב בכל הנוגע למלחמה הברברית של רוסיה נגד אוקראינה, בסיוע המסיבי שניתן לצבא אוקראינה ובתמיכה באוקראינים".

באפריל השנה פרסמנו, כי רוסיה תקפה בסייבר – שוב – את רשת החשמל באוקראינה. חברת אבטחת המידע ESET, בשיתוף צוות הסייבר האוקראיני CERT-UA, זיהו כי במתקפה נעשה שימוש בנוזקות Industroyer2 ו-CaddyWipper. החוקרים קבעו, שהתוקפים היו מקבוצת Sandworm, שקשורה לשירות הביון של המודיעין הרוסי, GRU. יעד המתקפה היה חברת אנרגיה גדולה, שאחראית להפצת החשמל באוקראינה.

לא הייתה זו הפעם הראשונה שבה האקרים רוסים תקפו את רשת החשמל האוקראינית. הם עשו זאת גם בחגי סוף השנה של 2015, וגרמו להפסקת חשמל. לדברי חוקרי אבטחת מידע, המהלך העיד, בזמנו, על הסלמה חדשה ומטרידה בעולם מתקפות הסייבר.

המתקפה ההיא גרמה לכך, שמחצית מהבתים באזור איבנו-פרנקיבסק נותרו ללא חשמל למשך כמה שעות ב-23 בדצמבר. הפסקת החשמל, שפגעה בכמה מאות אלפי בני אדם, ולפי אחד הדיווחים ב-700 אלף מהם, נגרמה מווירוס שגרם לניתוק תחנות כוח מהרשת. החוקרים אמרו שניתוח הנוזקות שנמצאו במערכות של לפחות שלושה מפעילי חשמל אזוריים העלה, כי "מתקפת סייבר הרסנית" היא שהובילה להפסקת החשמל. האוקראינים חוו עוד מתקפת סייבר על תשתיות אנרגיה בחגים של השנה שלאחר מכן.