Ryska Sandworm är fortfarande aktiva
I april uppges den ryska hackergruppen Sandworm ha försökt stänga av strömmen i ännu ett Ukrainskt kraftverk. Hacket upptäcktes dock i tid och ska ha stoppats.
Bild: Stillness InMotion
Första gången den ryska hackergruppen Sandworm stängde av strömmen i Ukraina var i december 2015, strax före julafton. Sammanlagt drabbades tre stora kraftstationer. Det tog teknikerna sex timmar att få tillbaka strömmen för de cirka 225 000 invånarna som drabbades.
Angreppet var avancerat och bestod utav fyra steg. I det första steget öppnade man brytarna för att slå av strömmen till kraftnätet. Sedan skrev angriparna över mjukvaran i kraftverkens serial-to-ethernet-adaptrar, vilket gjorde att operatörerna inte längre kunde fjärrstyra brytarna. Därefter körde de KillDisk på en handfull av kraftstationernas datorer för att helt radera dem. Slutligen stängde angriparna av strömmen till kraftverkens egna batteribackuper – vilket gjorde att operatörerna blev helt blinda i sitt felsökningsarbete.
Detta är det första dokumenterade fallet där angripare har lyckats stänga av strömmen genom ett it-angrepp.
Andra gången Sandworm angrep Ukrainas elförsörjning var den 17 december 2016. Denna gången angrep man en större kraftstation som påverkade många fler understationer. Operatörerna lyckades dock manuellt slå på brytarna efter bara cirka en timme.
Angriparna hade kommit åt det industriella nätverket via en historian-databas som gick att nå via både det vanliga it-nätverket och det industriella nätverket – två nätverk som annars är åtskilda.
Man tror även att Sandworm låg bakom it-angreppen mot olympiska spelen 2018. Denna attack ska ha påverkat allt från biljettförsäljning till WiFi.
I april i år har Sandworm gjort nya försök att slå ut strömmen i Ukraina. Intrånget uppges dock ha upptäckts i tid och stoppats. Nya versioner av de verktyg som användes 2015 och 2016 ska ha använts i det nya angreppet.
ANNONS FÖR VÅRA EGNA BÖCKER
Sandworm uppges vara cyberenhet 74455 vid GRU, ryska underrättelsetjänsten. De är således en rysk statssponsrad hackergrupp som fortfarande är aktiva.
Källor
Andy Greenberg: Russia’s Sandworm Hackers Attempt a Third Blackout in Ukraine (Wired, 2022-04-12)
Andy Greenberg: Sandworm : A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers (Anchor Books, 2019)
Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure (CISA, 2022-04-20)
Ukraine’s power outage was a cyber attack: Ukrenergo (Reuters, 2017-01-18)
Nyhetsbrev
Nyhetsuppdateringar från tidningen direkt till din inkorg, helt kostnadsfritt. Avsluta när du vill.
Relaterade artiklar
-
Polisernas fängelsedomar står fast
Efter tre år är målet mot de två poliser som olovligen tog sig in i en berusad mans bostad i Landskrona och misshandlade honom klart. Högsta domstolen beslutade den sjätte mars att avvisa överklagan. Fängelsedomarna för poliserna står därmed fast.
-
Störning hos SEBs internetbank
På söndag eftermiddag gick det inte logga in på SEBs internetbank. Webbsidan Downdetector hade vid klockan 14:30 fått in 240 rapporter om den pågående störningar. På SEBs kundtjänst är man medveten om problemet och meddelar att tekniker arbetar med att åtgärda det.
-
Poliserna överklagar till Högsta domstolen
I juni fastställde hovrätten straffet för de två poliser som förra året dömdes av Lunds tingsrätt till vardera ett års fängelse för att ha misshandlat och satt dit en oskyldig man. Nu överklagar de båda poliserna domen till Högsta domstolen.
-
Även hovrätten fäller poliserna för att ha satt dit oskyldig
Hovrätten fastställer straffet för de två poliser som förra året dömdes till vardera ett års fängelse av Lunds tingsrätt för att ha misshandlat och satt dit en oskyldig man. De båda poliserna ska även betala skadestånd till mannen.
-
Pågadata tar vid efter Gubbdata
Från kvällen den 30 juni till lunchtid den 2 juli nästa år hålls det första Pågadata någonsin. Platsen blir Folkets Hus i Kvidinge på Linnégatan 21.
Senaste nyheterna och inläggen
-
Avlyssna trafik på servern med Wireshark och TShark
Wireshark är ett ovärderligt verktyg för att felsöka nätverkskonfigurationer, applikationer, API:er, demoner och mycket annat. I kombination med
tsharkkan vi dessutom avlyssna trafiken på en server i realtid. -
Mysig stämning på sommarens första demoparty
I helgen var det Reunion 2024 i Kvidinge Folkets hus, sommarens första skånska demoparty. Partyt organiserades av Jesper “Skuggan” Klingvall. På plats fanns ett 30-tal besökare.
-
Sommarens skånska demopartyn
Årets sommar bjuder på två skånska demopartyn. Först ut är Reunion i Kvidinge den 28–30 juni. Därefter är det Pågadata i Örtofta den 9–11 augusti.
-
Riskerna med BankID som ingen pratar om
BankID är ett säkert och smidigt sätt att identifiera sig online. Men i takt med dess ökade popularitet och användning har det blivit en svag länk – en single point of failure – på mer än ett sätt.
-
Polisernas fängelsedomar står fast
Efter tre år är målet mot de två poliser som olovligen tog sig in i en berusad mans bostad i Landskrona och misshandlade honom klart. Högsta domstolen beslutade den sjätte mars att avvisa överklagan. Fängelsedomarna för poliserna står därmed fast.
Utvalda artiklar
-
Mysig stämning på sommarens första demoparty
I helgen var det Reunion 2024 i Kvidinge Folkets hus, sommarens första skånska demoparty. Partyt organiserades av Jesper “Skuggan” Klingvall. På plats fanns ett 30-tal besökare.
-
Datorparty i Landskrona
I helgen höll Syntax Society sitt årliga sommarparty. Platsen var en källarlokal i Landskrona där ett femtontal personer medverkade.
-
Det första Pågadata har ägt rum
I helgen ägde det första Pågadata rum – uppföljaren till Gubbdata. Platsen var Folkets Hus i Kvidinge. Organisatör av partyt var Johan “z-nexx” Osvaldsson med hjälp från Jesper “Skuggan” Klingvall. Partyt hade över 100 anmälda deltagare.
-
Även hovrätten fäller poliserna för att ha satt dit oskyldig
Hovrätten fastställer straffet för de två poliser som förra året dömdes till vardera ett års fängelse av Lunds tingsrätt för att ha misshandlat och satt dit en oskyldig man. De båda poliserna ska även betala skadestånd till mannen.
-
Retroloppis i Påarp
Idag var det retroloppis hos Andreas Nilsson i Påarp. På baksidan av huset fanns hundratals spel uppradade på långa bord. Trots friska vindar och sval temperatur var loppisen välbesökt.
CyberInfo Sverige är ett it- och medieföretag i nordvästra Skåne som tillhandahåller böcker, utbildningar, nyheter och konsulttjänster inom Linux, säkerhet och programmering.
CyberInfo Sverige är godkänd för F-skatt, är momsregistrerat och innehar
utgivningsbevis för webbplatsen www.cyberinfo.se.
