Alcuni hacker del gruppo Sandworm hanno tentato di provocare un nuovo blackout in Ucraina, come già avvenuto nel 2016. Stavolta, però, l'operazione non ha avuto successo, poiché è stata sventata dal CERT-UA (Computer Emergency Response Team of Ukraine), in collaborazione con ESET un noto produttore di antivirus, che ha interrotto l'azione dei criminali.
Sandworm aveva tentato di colpire uno dei più importanti fornitori di elettricità del Paese tramite una nuova versione dello stesso malware già utilizzato nell'attacco del 2016, noto come Industroyer. Attraverso Industroyer2, i criminali avevano intenzione di danneggiare l'infrastruttura elettrica ad alta tensione, interrompendo la fornitura di energia. Inoltre, il gruppo di cyber-criminali, ha utilizzato un malware di tipo wiper allo scopo di eliminare definitivamente i dati presenti sui computer della struttura colpita.
Il CERT-UA è riuscito a fermare il wiper prima che potesse entrare in azione, risalendo anche agli autori dell'attacco, individuati nell'unità 74455 del gruppo di intelligence militare russo noto come GRU. Il team ucraino ed ESET si sono rifiutati di fornire il nome del fornitore colpito, ma pare che l'area interessata serva ben 2 milioni di utenti, dunque, se l'attacco fosse andato in porto, avrebbe provocato danni alquanto ingenti su un territorio abbastanza vasto.
Dunque la campagna di cyber-attacchi nell'ambito del conflitto russo-ucraino continua senza sosta, da un fronte e dall'altro. Di recente, infatti, il gruppo di hacker noto come Network Battalion 65 ha colpito i media di stato della Federazione Russa. Il gruppo, vicino ad Anonymous, è noto anche come NB65, e sta facendo parlare di se anche per gli attacchi ransomware rivolti a bersagli russi, qualcosa di alquanto insolito, dato che azioni di questo genere si verificano molto raramente in Russia.
