Verkkouutiset

Venäjä on alkanut huomioida läntisiä vesivoimaloita. LEHTIKUVA / TIMO JAAKONAHO

Venäjän tiedusteluun liittyvät hakkerit ovat uhka Euroopan vesivoimalaitoksille

GRU:hun liittyvät hakkerit eivät ole aiemmin muodostaneet suoraa uhkaa kriittiselle infrastruktuurille länsimaissa.
MAINOS (artikkeli jatkuu alla)

Viime kuukausina Venäjän tiedusteluun liittyvä hakkerityhmä Cyber Army of Russia Reborn on Wiredin mukaan hyökännyt vesivoimalaitosta vastaan Ranskassa sekä vesilaitoksia vastaan Puolassa ja Yhdysvalloissa.

Lehti viittaa Googlen kyberturvallisuuden tytäryhtiö Mandiantin raporttiin. Yhtiön mukaan Venäjän sotilastiedustelun keskuselin GRU:hun liittyvät hakkerit eivät ole koskaan aiemmin muodostaneet suoraa uhkaa kriittiselle infrastruktuurille länsimaissa.

Wiredin mukaan Cyber Army of Russia Reborn on vuoden alusta lähtien ottanut vastuun hakkerointioperaatioista yhdysvaltalaisia ja eurooppalaisia vesivoima- ja vesilaitoksia vastaan. Se teki hyökkäykset Courlon-sur-Yonnen vesivoimalaitokseen Ranskassa, vesilaitosyhtiöihin Texasissa ja jäteveden käsittelylaitokseen Puolassa.

Joka hyökkäyksen jälkeen hakkerit postasivat videot Telegramiin osoittaen, miten he muuttivat ohjelmistoasetuksia yrittäessään muuttaa laitosten toimintaa. CNN:n mukaan hyökkäys Muleshoen vesilaitosta vastaan Texasissa aiheutti suuren ylivuodon vesitornissa.

Cyber Army of Russia Rebornin perustamisen takana on hakkeriryhmä Sandworm, joka tunnistettiin lännessä jo vuosia sitten GRU:n Yksikkö 74455:ksi, kertoo Mandiantin raportti. Sen mukaan Sandworm on vastuussa lähes kaikista Ukrainaa vastaan tehdyistä häirintää ja tuhoa aiheuttaneista verkko-operaatioista viimeisen kymmenen vuoden aikana.

Sandworm on syöttänyt haittaohjelmia myös Yhdysvaltojen digitaalisiin järjestelmiin, mutta ei ole hyökännyt suoraan maan infrastruktuuria vastaan, kuten Cyber Army of Russia Reborn tänä vuonna. GRU:n osuus hakkeriryhmän luomisessa on varmistettu sen käyttämistä IP-osoitteista. Cyber Army on myös julkaissut kanavallaan dataa, jota GRU on varastanut Ukrainasta.

Hakkeriryhmän kaoottiset hyökkäykset eivät Mandiantin raportin mukaan kuitenkaan vastaa GRU:n hakkerien tyyliä, jossa maalit ja menetelmät valitaan hyvin huolellisesti. Sandworm on siirtynyt kokonaan pois kumouksellisesta toiminnasta ja keskittynyt digitaaliseen vakoiluun.

LUE MYÖS:
Pahamaineiset hakkerit käräyttivät itsensä, taustalta paljastui Venäjän GRU

MAINOS (sisältö jatkuu alla)
Viikon suosituimmat videot
Uusimmat
MAINOS (sisältö jatkuu alla)
MAINOS

Hyvä Verkkouutisten lukija,

Kehitämme palveluamme ja testaamme uusia sisältöformaatteja erityisesti mobiililaitteille. Haluaisitko osallistua testiin tässä ja nyt? Se vie vain muutaman minuutin.

(Uusi sisältö aukeaa painiketta klikkaamalla)