Zdroj: Pixabay.com (odkaz)
Ruská vojenská zpravodajská skupina, Sandworm, je známá mimo jiné tím, že v roce 2015 a 2016 dokázali její hackeři vypnout elektrický proud a osvětlení na Ukrajině. Podle nejnovějších zpráv se právě tato skupina nově soustředí na energetický systém Spojených států amerických.
Podle nově uveřejněné zprávy od společnosti Dragos, která se zaměřuje na průmyslovou kybernetickou bezpečnost, se objevily čtyři nové hackerské skupiny zaměřené na systém kritické infrastruktury. Dle Dragosu je však nejzajímavější skupina nazývaná Kamacite, která je právě v úzkém spojení s výše zmíněním Sandwormem. Cílem je každopádně americká infrastruktura vody, ropy, elektrické energie a plynu.
Zdroj: Pixabay.com (odkaz)
Podle bezpečnostních expertů by to nemělo být bráno na lehkou váhu, protože již v minulosti tato skupina dokázala na Ukrajině vypnout elektriku. Pokud se jim to povede v USA, mohlo by to mít vážné následky. Skupina postupuje téměř vždy stejným způsobem. Nejdříve rozešle množství e-mailů s malwarem vynucující si přihlášení do cloudových služeb společnosti Microsoft, jako je Office 365 nebo Active Directory.
V momentě, kdy mají hackeři dostatečnou oporu snaží se přes aktivní uživatelské účty více proniknout do sítě pomocí nástroje Mimikatz a následně zaútočí. Toto je úkol skupiny Kamacite. V momentě, kdy mají plný přístup do sítě oběti, předají svou práci hackerům ze Sandworm a ti již vše dokončí. Uměle dokáží přetížit síť natolik, že se vypne.
Zdroj: Arstechnica.com (odkaz)