I ricercatori di ESET, Robert Lipovský e Anton Cherepanov hanno recentemente presentato una ricerca su Industroyer2, insieme a Victor Zhora, Deputy Director of Ukraine’s State Service of Special Communications and Information Protection (SSSCIP), nel corso della conferenza Black Hat di Las Vegas. È la prima volta che un esperto di cybersicurezza del governo ucraino partecipa a una delle più prestigiose conferenze di ricerca sulla cybersicurezza a livello mondiale.
La “significativa” presenza di Zhora durante la presentazione di ESET è stata un’ulteriore opportunità per il team di ricercatori, esperti e media di raccogliere informazioni dettagliate sulle potenzialità dell’Ucraina di resistere alla guerra informatica avviata dalla Russia.
“L’attacco Industroyer2 è stato sventato grazie alla rapida risposta dei difensori ucraini e del CERT-UA. Abbiamo fornito all’Ucraina un’analisi approfondita di questa minaccia, che se fosse andata a buon fine, avrebbe potuto trasformarsi nell’attacco informatico più massiccio dall’inizio dell’invasione. I nostri ricercatori continuano a collaborare per supportare le difese informatiche del CERT-UA”, ha affermato Robert Lipovský, Principal Malware Researcher di ESET, che ha presentato la ricerca Industroyer2 al Black Hat insieme a Cherepanov.
All’inizio di quest’anno, i ricercatori di ESET hanno risposto a un incidente informatico che ha colpito un gestore di energia in Ucraina. ESET ha lavorato a stretto contatto con il Computer Emergency Response Team ucraino (CERT-UA) per rimediare e proteggere questa rete di infrastrutture critiche.
La collaborazione ha portato alla rilevazione di una nuova variante del malware Industroyer che ESET Research, insieme al CERT-UA, ha denominato Industroyer2. Industroyer è un famigerato malware che è stato utilizzato nel 2016 dal gruppo APT Sandworm per interrompere l’energia elettrica in Ucraina. In questo caso, gli aggressori di Sandworm hanno tentato di distribuire il malware Industroyer2 contro le sottostazioni elettriche ad alta tensione in Ucraina. Oltre a Industroyer2, Sandworm ha utilizzato diverse famiglie di malware distruttivi. Queste consistevano in programmi di pulizia dei dischi per i sistemi operativi Windows, Linux e Solaris.
“Dalla fine della Seconda Guerra Mondiale, l’umanità non ha mai affrontato sfide così gravi come oggi, con l’invasione dell’Ucraina da parte della Russia. Tuttavia, la guerra parallela nel cyberspazio è una sfida assolutamente nuova. Le conoscenze che abbiamo acquisito con questa ricerca dovrebbero far parte di una conoscenza comune universale che aiuti a difendere il mondo civilizzato da tali minacce. Vorrei esprimere la mia gratitudine a tutti i nostri partner che continuano a sostenerci in questa guerra senza precedenti e nella nostra lotta per la sopravvivenza“, ha aggiunto Victor Zhora.
Lo State Service of Special Communications and Information Protection ucraino è un’autorità esecutiva specializzata le cui funzioni principali includono la fornitura di comunicazioni governative sicure, il servizio di corriere governativo, la protezione delle informazioni e la difesa informatica.
Ulteriori informazioni tecniche su Industroyer2, si veda questo link Industroyer2: Industroyer reloaded.