Op de Black Hat-conferentie in Las Vegas presenteerden Robert Lipovský en
Anton Cherepanov, onderzoekers bij ESET, samen met Victor Zhora,
adjunct-directeur van de SSSCIP (Oekraïense overheidsdienst voor speciale
communicatie en informatiebescherming), baanbrekend onderzoek over Industroyer
2. Het was de eerste keer dat een cybersecurity-expert van de Oekraïense
regering deelnam aan deze prestigieuze onderzoekconferentie over cybersecurity.
Zhora's deelname aan de presentatie van ESET was een bijzondere kans voor onderzoekers, experts en de media om gedetailleerde informatie te krijgen over het vermogen van Oekraïne om het hoofd te bieden aan de cyberoorlog van de Russische agressor.
Eerder dit jaar hadden ESET-onderzoekers al gereageerd op een cyberincident dat een Oekraïense energieleverancier trof. Ze werkten samen met CERT-UA om kritieke infrastructuur te herstellen en te beschermen. Deze samenwerking leidde tot de ontdekking van een nieuwe malwarevariant, die door ESET Research en CERT-UA Industroyer2 werd genoemd.
Industroyer is malware die al in 2016 door de Sandworm APT-groep werd gebruikt om de stroomvoorziening in Oekraïne af te sluiten. Deze keer probeerden aanvallers van Sandworm Industroyer2 in te zetten tegen hoogspanningsstations in het hele land. Naast Industroyer2 gebruikte Sandworm ook verschillende families van destructieve malware: schijfwissers voor Windows-, Linux- en Solaris-besturingssystemen.
Victor Zhora legde uit dat sinds het einde van de Tweede Wereldoorlog de mensheid nog nooit voor dergelijke ernstige uitdagingen heeft gestaan als wanneer Rusland Oekraïne is binnengevallen. Deze parallelle oorlog in cyberspace is werkelijk een nieuwe uitdaging. Volgens Zhora moet de kennis die door dit onderzoek is opgedaan, deel gaan uitmaken van een universele gemeenschappelijke kennis om de beschaafde wereld te helpen beschermen tegen deze soort bedreigingen. Hij sprak ook zijn dank uit aan al de partners die zijn organisatie steunen in deze ongekende oorlog en strijd voor het leven.
(De overheidsdienst van Oekraïne voor
speciale communicatie en informatiebescherming is een gespecialiseerde
autoriteit die onder meer beschikt over beveiligde overheidscommunicatie, een
berichtendienst van de overheid, informatiebescherming en cyberdefensie.)
Meer info over Industroyer2 is beschikbaar op de blog Industroyer2: Industroyer reloaded.
De presentatie op Black Hat is te vinden op Black Hat 2022 – Cyberdefense in a global threats era.