I ricercatori ESET Robert Lipovský e Anton Cherepanov hanno recentemente presentato la loro ricerca su Industroyer2 alla conferenza Black Hat USA 2022. Alla presentazione si è unito il vicedirettore del Servizio statale ucraino per le comunicazioni speciali e la protezione delle informazioni Victor Zhora. È la prima volta che un rappresentante del governo ucraino partecipa a una conferenza sulla sicurezza informatica di così alto profilo. I ricercatori ESET si sono impegnati a continuare a collaborare con il CERT-UA per sostenere le sue difese informatiche.
I ricercatori ESET Robert Lipovský e Anton Cherepanov hanno recentemente presentato una ricerca innovativa su Industroyer2 durante la conferenza Black Hat di Las Vegas, insieme a Victor Zhora, il vicedirettore del Servizio statale ucraino per le comunicazioni speciali e la protezione delle informazioni (SSSCIP). È la prima volta che un esperto di cybersicurezza del governo ucraino partecipa a una delle più prestigiose conferenze di ricerca sulla cybersicurezza al mondo.
La “sorprendente” apparizione di Zhora durante la presentazione di ESET è stata un’ulteriore opportunità per il pubblico di ricercatori, esperti e media di ottenere informazioni approfondite sulla capacità dell’Ucraina di resistere alla guerra informatica condotta dall’aggressore russo.
“L’attacco Industroyer2 è stato sventato grazie alla rapida risposta dei difensori ucraini e del CERT-UA. Abbiamo fornito alla parte ucraina un’analisi cruciale di questa minaccia, che se fosse andata a buon fine sarebbe potuta diventare il cyberattacco più consistente dall’inizio dell’invasione. I nostri ricercatori sono pronti a continuare a collaborare con il CERT-UA per supportare le sue difese informatiche”, afferma Lipovský, Principal Malware Researcher di ESET, che ha presentato la ricerca Industroyer2 al Black Hat insieme a Cherepanov.
All’inizio di quest’anno, i ricercatori ESET hanno risposto a un incidente informatico che ha colpito un fornitore di energia in Ucraina. ESET ha lavorato a stretto contatto con il Computer Emergency Response Team dell’Ucraina (CERT-UA) per rimediare e proteggere questa rete di infrastrutture critiche.
La collaborazione ha portato alla scoperta di una nuova variante del malware Industroyer che ESET Research, insieme al CERT-UA, ha chiamato Industroyer2. Industroyer è un famigerato malware che è stato utilizzato nel 2016 dal gruppo APT Sandworm per interrompere l’energia elettrica in Ucraina. In questo caso, gli aggressori di Sandworm hanno tentato di distribuire il malware Industroyer2 contro le sottostazioni elettriche ad alta tensione in Ucraina. Oltre a Industroyer2, Sandworm ha utilizzato diverse famiglie di malware distruttivi. Queste consistevano in programmi di pulizia dei dischi per i sistemi operativi Windows, Linux e Solaris.
“Dalla fine della Seconda Guerra Mondiale, l’umanità non ha mai affrontato sfide così gravi come oggi, quando la Russia ha invaso l’Ucraina. Tuttavia, la guerra parallela nel cyberspazio è una sfida assolutamente nuova. Le conoscenze che abbiamo acquisito con questa ricerca dovrebbero far parte di una conoscenza comune universale che aiuti a difendere il mondo civilizzato da tali minacce. Vorrei esprimere la mia gratitudine a tutti i nostri partner che continuano a sostenerci in questa guerra senza precedenti e nella nostra lotta per la vita”, ha aggiunto Zhora.
Il Servizio di Stato per le Comunicazioni Speciali e la Protezione delle Informazioni dell’Ucraina è un’autorità esecutiva specializzata le cui funzioni principali includono la fornitura di comunicazioni governative sicure, il servizio di corriere governativo, la protezione delle informazioni e la difesa informatica.
