Industroyer2 gepresenteerd op Black Hat door ESET en een Oekraïense regeringsvertegenwoordiger

ESET
ESET
Advertorial

Advertorial verbindt organisaties met de lezers van en doet een beroep op de specialisten van Roularta Brand Studio voor tekst en illustraties. De inhoud wordt eventueel aangebracht door de partner en valt buiten de verantwoordelijkheid van de redactie.

5 september 2022, 10:17 Bijgewerkt op: 24 oktober 2022, 02:57

Op de Black Hat-conferentie in Las Vegas presenteerden Robert Lipovský en Anton Cherepanov, onderzoekers bij ESET, samen met Victor Zhora, adjunct-directeur van de SSSCIP (Oekraïense overheidsdienst voor speciale communicatie en informatiebescherming), baanbrekend onderzoek over Industroyer 2. Het was de eerste keer dat een cybersecurity-expert van de Oekraïense regering deelnam aan deze prestigieuze onderzoeksconferentie over cybersecurity.

Zhora’s deelname aan de presentatie van ESET was een bijzondere kans voor onderzoekers, experts en de media om gedetailleerde informatie te krijgen over het vermogen van Oekraïne om het hoofd te bieden aan de cyberoorlog van de Russische agressor.

Eerder dit jaar hadden ESET-onderzoekers al gereageerd op een cyberincident dat een Oekraïense energieleverancier trof. Ze werkten samen met CERT-UA om kritieke infrastructuur te herstellen en te beschermen. Deze samenwerking leidde tot de ontdekking van een nieuwe malwarevariant, die door ESET Research en CERT-UA Industroyer2 werd genoemd.

Industroyer is malware die al in 2016 door de Sandworm APT-groep werd gebruikt om de stroomvoorziening in Oekraïne af te sluiten. Deze keer probeerden aanvallers van Sandworm Industroyer2 in te zetten tegen hoogspanningsstations in het hele land. Naast Industroyer2 gebruikte Sandworm ook verschillende families van destructieve malware: schijfwissers voor Windows-, Linux- en Solaris-besturingssystemen.

Victor Zhora legde uit dat sinds het einde van de Tweede Wereldoorlog de mensheid nog nooit voor dergelijke ernstige uitdagingen heeft gestaan als wanneer Rusland Oekraïne is binnengevallen. Deze parallelle oorlog in cyberspace is werkelijk een nieuwe uitdaging. Volgens Zhora moet de kennis die door dit onderzoek is opgedaan, deel gaan uitmaken van een universele gemeenschappelijke kennis om de beschaafde wereld te helpen beschermen tegen deze soort bedreigingen. Hij sprak ook zijn dank uit aan al de partners die zijn organisatie steunen in deze ongekende oorlog en strijd voor het leven.

(De overheidsdienst van Oekraïne voor speciale communicatie en informatiebescherming is een gespecialiseerde autoriteit die onder meer beschikt over beveiligde overheidscommunicatie, een berichtendienst van de overheid, informatiebescherming en cyberdefensie.)

Meer info over Industroyer2 is beschikbaar op de blog Industroyer2: Industroyer reloaded.

De presentatie op Black Hat is te vinden op Black Hat 2022 – Cyberdefense in a global threats era.