Russia tried to cut off electricity to about two million Ukrainians in a cyber operation scheduled to take place on Friday night, April 8th. The Russian state-sponsored hacking group known as Sandworm tried on Friday to take down a large Ukrainian energy provider by disconnecting its electrical substations with a new variant of the Industroyer malware for industrial control systems (ICS). The attack was on the Ukrainian energy company Oblenergo, whose systems were successfully infiltrated. If successful, the attack would have blackouted some two million Ukrainians.
According to ESET, the attack, whose likely goal was to carry out destructive actions in the targeted energy facility and cause power outages on April 8, involved the deployment of several pieces of malware, in both the ICS network and systems running Solaris and Linux. The attack used ICS-capable to Industroyer2 malware and regular disk wipers for Windows, Linux and Solaris operating systems. Sandworm attackers made an attempt to deploy the Industroyer2 malware against high-voltage electrical substations in Ukraine. This malware designed to cause damage by manipulating industrial control systems (ICS). The plan was to control the substations so that it will shut down power and try to damage several critical electrical power distribution equipment. CERT-UA notes that the threat actor’s goal was “decommissioning of several infrastructural elements.”
The attack, which targeted high-voltage electrical substations and reportedly failed, has been analyzed by Ukraine’s Computer Emergency Response Team (CERT-UA), cybersecurity firm ESET, and Microsoft. The cyber weapon installed to the systems was neutralized on Thursday 7th April The destructive actions were scheduled for Friday night, April 8th 2022. The artifacts suggest that the complex attack had been planned for at least two weeks and cyber operation began months ago with intelligence how to get into the systems. After discovering the vulnerabilities, the attackers managed to gain access to the energy company’s workstations. They managed to expand their foothold and eventually gain access to the company’s electrical network management systems. There is high confidence that the APT group Sandworm is responsible for this new attack. According to the analysis the the attackers used a new version of the Industroyer malware, which was used in 2016 to cut power in Ukraine.
Sources:
https://www.securityweek.com/energy-provider-ukraine-targeted-industroyer2-ics-malware
https://www.is.fi/digitoday/art-2000008748186.html
https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/
https://medium.com/@RoseSecurity/industroyer2-the-worst-sequel-9103a8998ee9
78 Comments
Tomi Engdahl says:
https://petapixel.com/2022/04/11/ukraine-opens-russian-drone-finds-canon-dslr-inside/
jyoti says:
Nice info. Thanks for sharing
For interior designs plz visit https://jdelegantinteriors.com/
Tomi Engdahl says:
Ukraine says Russian hackers tried and failed to attack an energy provider
https://www.engadget.com/ukraine-russia-hack-energy-provider-eset-microsoft-162847785.html
Ukraine says Russian military hackers attempted to disrupt an energy provider in the country, but they were unsuccessful. The Computer Emergency Response Team of Ukraine (CERT-UA) claims it was able to thwart an effort to gain access to computers linked to substations and wipe all files on them. That would have shut down the unnamed provider’s infrastructure. The company in question is said to provide power to customers in a highly populated area.
Cybersecurity company ESET, which has been helping shore up Ukraine’s defenses, said Sandworm was behind the latest attempt as well. Sandworm is said to have used a new version of the Industroyer malware it employed to shut down Ukraine’s power grid in late 2015.
The latest attempted attack had been in the works for at least two weeks, according to ESET. Microsoft also helped ESET and Ukraine fend off the hackers, according to Viktor Zhora, a cybersecurity official in the country. According to CNBC, Zhora said the attackers did gain access to some systems and created disruption at one power facility, but they were snuffed out before any residents lost electricity.
Ukraine says Russian cyberattack sought to shut down energy grid
https://www.cnbc.com/2022/04/12/ukraine-says-russian-cyberattack-sought-to-shut-down-energy-grid.html
Russian military hackers tried and failed to attack Ukraine’s energy infrastructure last week, the country’s government and a major cybersecurity company said Tuesday.
The attack was designed to infiltrate computers connected to multiple substations, then delete all files, which would shut that infrastructure down, according to Ukraine’s summary of the incident.
Tomi Engdahl says:
Ukraine’s summary of the incident
https://cert.gov.ua/article/39518
Tomi Engdahl says:
Study finds TikTok’s ban on uploads in Russia failed, leaving it dominated by pro-war content
https://techcrunch.com/2022/04/13/study-finds-tiktiks-ban-on-uploads-in-russia-failed-leaving-it-dominated-by-pro-war-content/?tpcc=tcplusfacebook
Tracking Exposed found pro-war content dominates on TikTok in Russia after poor implementation of ban
With Facebook, Twitter and Instagram banned by the Kremlin, TikTok is the last global social media platform still operating in Russia. In response to the Russian invasion of Ukraine, it announced it had banned new uploads on March 6 to protect users from Russian “fake news” law.
But a new report has found that the ban was applied inconsistently; that new content uploads related to the war outnumbered anti-war content by 10-1; and that these pro-war posts now dominate TikTok’s war-related content. This has left the platform – after the ban was fully applied – effectively frozen in time, and Russian TikTokers none-the-wiser about new developments.
Tomi Engdahl says:
In the midst of Russia’s brutal invasion of Ukraine, Sandworm appears to be pulling out its old tricks.
Russia’s Sandworm Hackers Attempted a Third Blackout in Ukraine
https://www.wired.com/story/sandworm-russia-ukraine-blackout-gru/?mbid=social_facebook&utm_source=facebook&utm_social-type=owned&utm_brand=wired&utm_medium=social
The attack was the first in five years to use Sandworm’s Industroyer malware, which is designed to automatically trigger power disruptions.
Tomi Engdahl says:
US agencies warn of custom-made hacking tools targeting energy sector systems
https://therecord.media/us-agencies-warn-of-custom-made-hacking-tools-targeting-energy-sector-systems/
Several advanced persistent threat (APT) actors have created custom-made tools designed to breach IT equipment used in critical infrastructure facilities, according to a new advisory from multiple US agencies.
In an alert released on Wednesday, the Department of Energy (DOE), the Cybersecurity and Infrastructure Security Agency (CISA), the National Security Agency (NSA), and the Federal Bureau of Investigation (FBI) warned critical infrastructure operators of potential attacks targeting multiple industrial control systems (ICS) and supervisory control and data acquisition (SCADA) devices.
The alert says the tools used in the attacks were designed specifically for Schneider Electric programmable logic controllers (PLCs), OMRON Sysmac NEX PLCs, and Open Platform Communications Unified Architecture (OPC UA) servers.
Eric Byres, chief technology officer of ICS cybersecurity software firm aDolus Technology, told The Record that Schneider Electric MODICON PLCs and OPC Unified Architecture (OPC UA) servers are incredibly common and are used widely within many major industrial facilities across the US.
“The tools enable them to scan for, compromise, and control affected devices once they have established initial access to the operational technology (OT) network. Additionally, the actors can compromise Windows-based engineering workstations, which may be present in information technology (IT) or OT environments, using an exploit that compromises an ASRock motherboard driver with known vulnerabilities,” the alert explained.
“By compromising and maintaining full system access to ICS/SCADA devices, APT actors could elevate privileges, move laterally within an OT environment, and disrupt critical devices or functions.”
Tomi Engdahl says:
U.S. Warns New Sophisticated Malware Can Target ICS/SCADA Devices
https://www.securityweek.com/us-warns-new-sophisticated-malware-can-target-icsscada-devices
The U.S government is sounding a loud alarm after discovering new custom tools capable of full system compromise and disruption of ICS/SCADA devices and servers.
A joint advisory from the Department of Energy, CISA, NSA and the FBI warned that unidentified APT actors have created specialized tools capable of causing major damage to PLCs from Schneider Electric and OMRON Corp. and servers from open-source OPC Foundation.
“The tools enable them to scan for, compromise, and control affected devices once they have established initial access to the operational technology (OT) network. Additionally, the actors can compromise Windows-based engineering workstations, which may be present in information technology (IT) or OT environments, using an exploit that compromises an ASRock motherboard driver with known vulnerabilities,” the agencies warned.
“By compromising and maintaining full system access to ICS/SCADA devices, APT actors could elevate privileges, move laterally within an OT environment, and disrupt critical devices or functions,” according to the joint advisory [PDF].
The government warning comes on the heels of a series of wiper malware attacks linked to Russia’s invasion of Ukraine and a software supply chain compromise that effectively crippled Viasat’s satellite internet service.
APT Cyber Tools Targeting ICS/SCADA Devices
https://www.cisa.gov/uscert/sites/default/files/publications/Joint_Cybersecurity_Advisory_APT%20Cyber%20Tools%20Targeting%20ICS%20SCADA%20Devices.pdf
Tomi Engdahl says:
Alert (AA22-110A) – Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure https://www.cisa.gov/uscert/ncas/alerts/aa22-110a
he cybersecurity authorities of the United States, Australia, Canada, New Zealand, and the United Kingdom are releasing this joint Cybersecurity Advisory (CSA). The intent of this joint CSA is to warn organizations that Russias invasion of Ukraine could expose organizations both within and beyond the region to increased malicious cyber activity . This activity may occur as a response to the unprecedented economic costs imposed on Russia as well as materiel support provided by the United States and U.S. allies and partners.
Evolving intelligence indicates that the Russian government is exploring options for potential cyberattacks (see the March 21, 2022, Statement by U.S. President Biden for more information).
Tomi Engdahl says:
Ex-tiedustelupäällikkö: Ukraina on ollut kahdeksan vuotta kybernyrkkeilysäkki, mikä on opettanut sen torjumaan Venäjän kyberhyökkäyksiä
https://yle.fi/uutiset/3-12410214
Kahdeksan vuotta kestänyt sodankäynti Itä-Ukrainassa on opettanut ukrainalaisille, kuinka puolustustautua Venäjän kohdistamiin kyberhyökkäyksiin. Ukraina on kehittynyt esimerkiksi kyvyssään reagoida ja estää toimintaa, joka pyrkii tietoliikennejärjestelmien tai sähköverkkojen lamauttamiseen, arvioi Puolustusvoimien entinen tiedustelupäällikkö ja nykyinen puolustusministeriön neuvotteleva virkamies Harri Ohra-aho.
Tomi Engdahl says:
Insight: Russia is failing’ in its mission to destabilize Ukraine’s networks after a series of thwarted cyber-attacks https://portswigger.net/daily-swig/insight-russia-is-failing-in-its-mission-to-destabilize-ukraines-networks-after-a-series-of-thwarted-cyber-attacks
That was the takeaway from WithSecure’s Sphere conference this week, as chief research officer Mikko Hyppönen told attendees that Putin’s regime is “largely failing”. During the event, held in Helsinki, Finland, Mikko shared insight into the conflict between the two countries, which has now been ongoing for more than three months.
Tomi Engdahl says:
Euroopan suurin ydinvoimala Ukrainassa on vaurioitunut pahasti tulituksessa, kertoo voimalan käytöstä vastaava yhtiö https://www.is.fi/ulkomaat/art-2000008989045.html
Tomi Engdahl says:
https://www.securityweek.com/black-hat-2022-ten-presentations-worth-your-time-and-attention
2. Industroyer2: Sandworm’s Cyberwarfare Targets Ukraine’s Power Grid Again (Robert Lipovsky and Anton Cherepanov, ESET).
Industroyer2 – a new version of the only malware to ever trigger electricity blackouts – was deployed in Ukraine amidst the ongoing Russian invasion. Like in 2016 with the original Industroyer, the aim of this recent cyberattack was to cause a major blackout – this time against two million+ people and with components amplifying the impact, making recovery harder. Researchers believe the malware authors and attack orchestrators are the notorious Sandworm APT group, attributed by the US DoJ to Russia’s GRU.
This presentation covers the technical details: reverse engineering of Industroyer2, and a comparison with the original. Industroyer is unique in its ability to communicate with electrical substation ICS hardware – circuit breakers and protective relays – using dedicated industrial protocols. While Industroyer contains implementations of four protocols, Industroyer2 “speaks” just one: IEC-104.
Expect a higher-level analysis of the attackers’ modus operandi and discuss why and how the attack was mostly unsuccessful. One of the most puzzling things about Industroyer has been the stark contrast between its sophistication and its impact: a blackout lasting one hour in the middle of the night is not the worst it could’ve achieved. Industroyer2 didn’t even accomplish that.
Why does it matter? These presentations shine a bright spotlight on an apex threat actor previously caught using some of the most destructive malware tools. As we have previously reported, this malware attack has some major geopolitical implications and all new disclosures will be closely followed.
https://www.blackhat.com/us-22/briefings/schedule/index.html#industroyer-sandworms-cyberwarfare-targets-ukraines-power-grid-again-27832
Tomi Engdahl says:
Mitä Zaporizzjan ydinvoimalan tulittamisesta voi seurata? Asiantuntija kertoo mahdollisista skenaarioista https://www.is.fi/ulkomaat/art-2000008991694.html
Tomi Engdahl says:
Ukrainan sota, päivä 174: Ukrainan ydinvoimamonopoliin kohdistui valtava kyberhyökkäys
Tähän artikkeliin on koottu tiistain tärkeimmät tapahtumat Ukrainan sotaan liittyen.
https://www.iltalehti.fi/ulkomaat/a/7885d276-14c3-40df-87ea-2dcaea8c7b00
Ukrainan ydinvoimamonopoliin kohdistunut valtava kyberhyökkäys
Ukrainan valtiollinen ydinvoimayhtiö Energoatom on kertonut mittavan kyberhyökkäyksen kohdistuneen tiistaina sen verkkosivuihin.
Yhtiö kertoo hyökkäyksestä Telegram-kanavallaan.
Energoatomin mukaan kyseessä on mittavin kyberhyökkäys sitten Venäjän hyökkäyssodan alkamisen. Yhtiö kertoo varmistuneensa siitä, että hyökkäyksen takana on venäläinen taho.
Uutistoimisto Reutersin mukaan tiistain hyökkäys kesti kolme tuntia, eikä se aiheuttanut merkittäviä ongelmia.
https://t.me/energoatom_ua/8965
Tomi Engdahl says:
Zelenskyi: Säteilyonnettomuudelta vältyttiin täpärästi
https://yle.fi/uutiset/3-12314941/64-3-102829
Venäläisjoukkojen miehittämä ydinvoimala irtosi Ukrainan sähköverkosta siirtolinjan vaurioiduttua, mutta saatiin myöhemmin taas kytkettyä. Zelenskyi syyttää Venäjää siirtolinjan vaurioitumisesta.
– Jos voimalan dieselgeneraattorit eivät olisi käynnistyneet, eivätkä automatiikka ja henkilökuntamme olisi reagoineet asiaan katkoksen aikana, meillä olisi jo käsillämme säteilyonnettomuus, Zelenskyi sanoo.
Tomi Engdahl says:
Fitful Ukrainian Nuclear Plant Stokes Powerful Fears Fire and blackouts shut Zaporizhzhia down; then, ignoring safety experts, its operator turned it back on
https://spectrum.ieee.org/ukraine-nuclear-power-plant-fears?share_id=7201516&socialux=facebook&utm_campaign=RebelMouse&utm_content=IEEE+Spectrum&utm_medium=social&utm_source=facebook
For several weeks now shelling from, on, and around the Zaporizhzhia nuclear power station has emboldened nuclear safety experts in Ukraine to openly advocate for a controlled shutdown of the beleaguered plant. As IEEE Spectrum reported last week, they argue that proactively stopping power generation at the two units still operating, and cooling their reactors, would reduce the likelihood of a nuclear disaster—one that Ukrainian state experts say could be more devastating than the Chernobyl and Fukushima accidents.
Yesterday disruption of a crucial transmission line forced a total shutdown in a dangerous series of events that once again spotlighted Zaporizhzhia’s precarious situation.
Tomi Engdahl says:
”Eurooppa oli yhden askelen päässä ydinkatastrofista” torstaina – Zaporižžjan ydinvoimala tippui Ukrainan sähköverkosta ensi kertaa ikinä, reaktorien jäähdytys dieselin varassa
https://www.tekniikkatalous.fi/uutiset/tt/0c3339a7-33d9-4c2e-af25-74b40259c75e?ref=facebook%3Ad3cd
Kuten Fukushiman voimala Japanissa, Zaporižžjan voimala tarvitsee ulkopuolista sähköä toimiakseen. Tilanne voimalassa on erittäin vakava.
Ukrainan sodassa pelottavan kuuluisaksi muodostunut Zaporižžjan ydinvoimala kytkettiin kokonaan irti Ukrainan sähköverkosta torstaina useiksi tunneiksi, kertoo uutistoimisto Reuters. Perjantaiaamuisen uuden uutisen mukaan voimala on sittemmin palautettu sähköverkkoon. Voimalassa on toiminnassa kaksi reaktoria kuudesta.
Ukrainan valtion ydinenergiayhtiö Energoatomin mukaan toimenpide olisi johtunut tulipalosta viereisen hiilivoimalan tuhkakasoissa, mikä häiritsi sähkönsiirtoa ydinvoimalan ja verkon välillä. Tarkempia yksityiskohtia ei selitetty.
Tomi Engdahl says:
Russian roulette at Zaporizhzhia nuclear plant in Ukraine after disaster near-miss
https://inews.co.uk/news/world/china-putin-russian-roulette-zaporizhzhia-nuclear-plant-ukraine-disaster-near-miss-russia-1818988
Beijing warns just one incident might cause a serious nuclear accident ‘with irreversible consequences for the ecosystem and public health of Ukraine and its neighbouring countries’
China has issued a thinly veiled attack on Russia’s brinkmanship over the Zaporizhzhia nuclear plant in Ukraine, as fears of disaster escalate following a near-miss at the site.
A senior Chinese official told the UN on Friday that just one incident might cause a serious nuclear accident “with irreversible consequences for the ecosystem and public health of Ukraine and its neighbouring countries”.
Mr Zelensky said Russian shelling on Thursday sparked fires in the ash pits of a nearby coal power station, wihch disconnected the Zaporozhzhia plant from the power grid. A Russian official claimed Ukraine was to blame.
Tomi Engdahl says:
Ukrainalaiset kertoivat Venäjän iskeneen yöllä sähkövoimalaan Harkovassa. Lopputuloksena sähköt ovat poikki miljoonilta ihmisiltä.
Voisiko Venäjä hävitä? Asiantuntija listaa neljä ratkaisevaa asiaa https://www.is.fi/ulkomaat/art-2000009065328.html
Tomi Engdahl says:
Energoatom: Venäjä iskenyt jälleen Zaporizzjan ydinvoimalaan
https://www.is.fi/ulkomaat/art-2000008971079.html
Tomi Engdahl says:
Varoitus Ukrainasta: Tässä Venäjän seuraava kohde https://www.is.fi/digitoday/tietoturva/art-2000009111697.html
Venäjän suunnitelmiin kuuluu hyökätä Ukrainan energiantuotantoon ja -jakeluun sekä kyberhyökkäyksin että tavanomaisin asein, sanoo Ukrainan sotilastiedustelu. Kohteita voi olla myös muissa maissa.
VENÄJÄN suunnitelmiin kuuluu toteuttaa mittava kyberisku Ukrainan kriittistä infrastruktuuria, erityisesti energianjakelua vastaan. Lähestyvä talvi ja energiantuotanto ovat kohteita paitsi Ukrainassa, myös sen läheisissä liittolaismaissa Puolassa ja Baltian maissa. Kohteet myös muissa maissa voivat tulla kysymykseen, sanoo Ukrainan sotilastiedustelu.
– Tämä liittyy Moskovan yrityksiin murtaa Euroopan maiden halu seistä Ukrainan tukena. Samaan aikaa Venäjä yrittää parantaa asemiaan maasodassa meneillään olevalla osittaisella liikekannallepanolla, tietoturvayhtiö Nixun uhkatiedustelu kertoo blogissa.
Tomi Engdahl says:
WSJ: Ukrainalla käytössään nyt enemmän Venäjän hylkäämiä aseita kuin länsimaista kalustoa – IL seuraa sotaa
Iltalehti seuraa Ukrainan sotaa hetki hetkeltä.
https://www.iltalehti.fi/ulkomaat/a/9435695b-e455-4c18-8a2d-68e6e241c31f
WSJ: Ukraina taistelee nyt vetäytyneiden venäläisten aseilla
klo 10:53: Ukrainan alueilta vetäytyneiden venäläisten taakseen jättämä kalusto auttaa nyt Ukrainaa etenemään vastahyökkäyksessään maan itäosassa, kertoo The Wall Street Journal.
Lehden mukaan Ukrainalla on nyt yllättäen käytössään jopa enemmän venäläistä kuin länsimaista sotakalustoa. Tiedustelutietojen perusteella ukrainalaisten käytössä olevaan venäläiseen sotakalustoon kuuluu erityisesti kuukausi sitten Harkovan alueelle jäänyttä kalustoa sekä lisäksi aseita, jotka ovat keväällä jääneet Kiovan alueelle ja muualle Pohjois-Ukrainaan. Nopeasti vetäytymään joutuneet venäläissotilaat ovat joutuneet jättämään jälkeensä suuria määriä panssarivaunuja, haupitseja ja ammuksia.
– Meillä on niin paljon sotasaalista, ettemme edes tiedä, mitä sillä tehdä, kertoo erään ukrainalaisen pataljoonan varapäällikkö Ruslan Andriyko Wall Street Journalille.
Venäläisen kaluston määrästä huolimatta Ukrainan länsimailta saaman kaluston kerrotaan kuitenkin olevan yleisesti ottaen parempaa ja tarkempaa. Vain osa Venäjän joukkojen jättämästä kalustosta voidaan ottaa välittömästi käyttöön, osa taas joudutaan korjaamaan tai purkamaan kokonaan varaosiksi.
Tomi Engdahl says:
Ukraine’s New Offensive Is Fueled by Captured Russian Weapons
Tanks, howitzers and ammunition left behind by retreating Russian forces are now being used against their former owners
https://www.wsj.com/articles/ukraines-new-offensive-is-fueled-by-captured-russian-weapons-11664965264
KUPYANSK, Ukraine—Captured and abandoned Russian tanks, howitzers and fighting vehicles—quickly scrubbed of their Z tactical markers and repainted with Ukrainian crosses—are being turned against their former owners as Ukraine’s military advances
Tomi Engdahl says:
https://edition.cnn.com/europe/live-news/russia-ukraine-war-news-10-10-22/h_4e5b4500eedf032467ce75d4fca4a228
Critical infrastructure facilities — mainly energy supply facilities — were hit in eight regions and in the city of Kyiv, where more than 30 fires broke out, the Ukrainian State Emergency Service (SES) said.
“As a result of the terrorist attack, 11 people died and 64 were injured,” it added.
There was no electricity supply in four regions: Lviv, Poltava, Sumy and Ternopil regions, the SES noted. “In the rest of the territory of Ukraine, the electricity supply was partially disrupted.”
Tomi Engdahl says:
https://www.newsweek.com/ukraine-calls-russian-terror-bombing-dying-convulsions-wounded-beast-1750302
Tomi Engdahl says:
Kiovassa kuultu lisää räjähdyksiä – pormestari Klitshko: Lennokki-iskut osuivat asuintaloihin https://www.is.fi/ulkomaat/art-2000009092587.html
Operaattori: Venäjä on iskenyt energiainfrastuktuuriin
Venäjä on iskenyt energiainfrastruktuuriin Keski- ja Pohjois-Ukrainassa, kertoo Ukrainan sähköverkko-operaattori Ukrenegro.
Tiedotteessaan Ukrenegro pyytää urkainalaisia käyttämään sähköä säästeliäästi etenkin illalla, että verkko kestää.
Operaattorin mukaan ajastetut sähkökatkot eivät ole poissuljettuja.
Tomi Engdahl says:
Venäjä tuhonnut 30% Ukrainan voimaloista
https://www.iltalehti.fi/ulkomaat/a/9435695b-e455-4c18-8a2d-68e6e241c31f
Tomi Engdahl says:
Russia-Ukraine war: Ukraine restricts power use; ‘abundant evidence’ Russia using Iranian drones, says US – live
Ukrainians prepare for hours-long power outages; US, UK and France say Iranian-supplied drones used to strike civilians
https://www.theguardian.com/world/live/2022/oct/20/russia-ukraine-war-ukraine-restricts-power-use-abundant-evidence-russia-using-iranian-drones-says-us-live#maincontent
Tomi Engdahl says:
https://www.understandingwar.org/backgrounder/russian-offensive-campaign-assessment-october-19
Tomi Engdahl says:
Russia-Ukraine war: UK sanctions Iran over drones used in Russian attacks in Ukraine; Kyiv restricts power use – as it happened
https://www.theguardian.com/world/live/2022/oct/20/russia-ukraine-war-ukraine-restricts-power-use-abundant-evidence-russia-using-iranian-drones-says-us-live#maincontent
Tomi Engdahl says:
EU:n energiakomissaari vieraili Kiovassa: “Venäjän iskut infrastruktuuria vastaan ovat taktiikka inhimillisen kärsimyksen lisäämiseksi”
EU etsii erilaisia keinoja lisätäkseen tukea Ukrainan energiasektorille Venäjän iskujen aiheuttamien tuhojen keskellä. Asiasta kertoi tiistaina Kiovassa vieraillut EU:n energiakomissaari Kadri Simson.
Venäjän tekemien iskujen seurauksena sähkökatkoista on kärsitty ympäri Ukrainaa viime aikoina. Korjausten aikana on otettu käyttöön kiertävät sähkökatkot energian säästämiseksi.
Ukrainan presidentti Volodymyr Zelenskyi kertoi Simsonille tämän tavatessaan, että “Venäjän energiaterrorismi” on vahingoittanut jo 40:ää prosenttia maan energiainfrastruktuurista.
Boris Johnson: Ukrainan voitto ”täysin väistämätön” https://www.is.fi/ulkomaat/art-2000009092587.html
Tomi Engdahl says:
Ukraine’s Grid Needs Parts—Will Western Firms Step Up? As Ukraine’s energy infrastructure gets pummeled, the nation’s allies have yet to answer desperate calls for support
https://spectrum.ieee.org/russia-targets-ukraine-grid#toggle-gdpr
“It has been the largest attack on the energy infrastructure in history,” said Ukrenergo chairman Volodymyr Kudrytskyi in an email to IEEE Spectrum. “The scale of damage is now very large, the shelling continues, and no one can tell when it stops.”
Russia has destroyed several coal-fired power plants, including a cogeneration plant that heats large areas of Kyiv. But most of the barrage has targeted outdoor equipment: the switchyards that link power stations to the grid, and over one-third of Ukrenergo’s substations.
The intensity can be fearsome. On Monday, Russia launched 50 cruise missiles as well as explosive drones during just one two-hour span. As a result a majority of Kyiv’s population again lost power, water, and heat—triggering blackouts across central Ukraine.
Ukraine, for obvious reasons, is disseminating only a blurry picture of the grid damage. Ukrenergo and DTEK, which operates most of Ukraine’s coal-fired power stations plus power distribution in eastern Ukraine, restrict location-specific damage details fearing such intel will improve Russia’s targeting.
“DTEK and Ukrenergo say they need access to parts stockpiles held by grid operators and generators abroad. The reason comes down to the number, rarity, and manufacturing time for the parts that Russia is destroying.”
“There are several very important substations through which big parts of Ukraine are connected. Those look very similar to many others, some of which are closer to the border and easier to hit. They could also hit even bigger substations. But they mainly target those important substations,”
Damage now exceeds what Ukraine’s lineworker-soldiers can repair, says Sakhuaruk, because they have run out of crucial components.
Most European, US, and UK utilities contacted for comment did not respond, or referred questions to trade associations that did not respond.
For Ukraine’s grid operators, the impact of Russia’s anti-grid campaign is poignant and permanent. Within DTEK, 11 workers were injured on the job since October 10, and one killed. That brings DTEK’s occupational death toll since February to 4. Ukrenergo lost 4 on the job since the invasion, including two killed on 10 October and one on 17 October when missiles struck substations in the northeast and north, respectively.
Losses would be greater if Ukraine’s forces didn’t shoot down so many missiles. Western countries have promised to send more and better anti-missile systems, spurred by the grid attacks.
Russia’s anti-grid campaign has been deadly for Ukraine’s population, and it’s caused more blackouts followed by more and longer rolling blackouts. Losing power for hours or days adds one more burden to life under siege, but it is a necessary evil to prevent a nationwide grid collapse that could take days to unravel.
Also helping keep the grid from collapsing is Ukraine’s snap synchronization with Europe’s grid in March. When attacks suddenly knock lines and plants out of operation in Ukraine, generators and batteries across the world’s largest interconnected power system ramp up to buffer the shock and maintain Ukraine’s 50-hertz AC frequency.
Until last month the same grid links enabled Ukraine to export power to Europe, earning crucial cash, but now they deliver European power to shore up domestic supplies. Last week, amidst fears of energy shortages, Kyiv advised refugees wanting to return to wait until the spring.
But to keep power on through the winter DTEK and Ukrenergo say they need access to ready-to-access parts stockpiles held by grid operators and generators abroad. The reason comes down to the number, rarity, and manufacturing time for the parts that Russia is destroying.
Switchgear and circuit breakers are needed in great number, but easiest to replace. In some cases DTEK engineers can use 2-3 damaged unit to assemble one working part
Harder components to find are digital control systems, which may require custom design, and transformers delivering the required Soviet-standard voltage conversions, which are rarely produced now outside Ukraine and Russia and take months to produce.
Experts on crimes against humanity conclude that at least some of Russia’s attacks on the grid are war crimes.
Tomi Engdahl says:
Ukrainan laajat sähkökatkokset tekevät yritystoiminnasta liki mahdotonta – IL seuraa sotaa
Sähkökatkot Ukrainassa vaikeuttavat yritysten mahdollisuuksia toimia
https://www.iltalehti.fi/ulkomaat/a/9435695b-e455-4c18-8a2d-68e6e241c31f
CNN:n haastattelema kahvilatyöntekijä Anna Ermantraut keroo, että hän on tehnyt suunnitelmia, mikäli energiaverekko kaatuu kokonaisuudessaan. Tällä hetkellä tilanne työpaikalla ja kotona on haastava. Esimerkiksi maanantaina töitä ei ensimmäisiin tunteihin voinut tehdä, sillä sähköt olivat aamulla poikki. Muutaman tunnin päästä sähköt palasivat hetkeksi, kunnes ne katkesivat jälleen. Kotirakennuksessa tilanne on sinänsä vielä huonompi, sillä rakennukseen ei sähköjen katkettua myöskään saada vettä. Ermantraut on tutustunut mahdollisuuksiin muuttaa kaupungin ulkopuolelle taloon, jossa on puuhella sekä kaivo.
Vaikka katkoksista on ilmoitettu etukäteen, ei kaikkeen voi kuitenkaan varautua. Jonottaminen kaikkialle kestää kauemmin ja työaika on lyhentynyt merkittävästi. Ihmisten elämä ja työssäkäynti on erittäin haastavaa tilanteessa, jossa perusasiat eivät toimi, eikä tilanteisiin voi myöskään varautua.
Tomi Engdahl says:
Zelenskyi: Ukrainassa 4 miljoonaa ihmistä ilman sähköä https://www.is.fi/ulkomaat/art-2000009092587.html
Presidentti Volodymyr Zelenskyi kertoi tiistai-iltana puheessaan, että tällä hetkellä noin 4 miljoonaa ihmistä eri puolilla Ukrainaa on ilman sähköä.
Reutersin mukaan sähköttömiä talouksia on 14:llä eri alueella sekä Kiovassa. Sähkökatkojen syynä on Zelenskyin mukaan kuitenkin lähinnä maan energiatilanteen vakauttaminen, eikä hätätilanne. Suuri osa sähkökatkoista on Zelenskyin mukaan ennalta sovittuja. Zelenskyi kertoi, että noin 10 prosenttia Ukrainan väestöstä on väliaikaisesti ilman sähköä Venäjän iskujen vuoksi.
Venäjä on iskenyt viime aikoina aggressiivisesti Ukrainan kriittiseen infrastruktuuriin, kuten energiatuotantoon. Ukraina on kertonut, että noin 40 prosenttia maan energiantuotannosta on vaurioitunut. Maassa suunniteltiin aiemmin jopa koko Kiovan evakuoimista, mikäli kaupungista menisi sähköt.
Tomi Engdahl says:
Ukraine says Russian hacktivists use new Somnia ransomware https://www.bleepingcomputer.com/news/security/ukraine-says-russian-hacktivists-use-new-somnia-ransomware/
Russian hacktivists have infected multiple organizations in Ukraine with a new ransomware strain called Somnia, ‘ encrypting their systems and causing operational problems. The Computer Emergency Response Team of Ukraine (CERT-UA) has confirmed the outbreak via an announcement on its portal, attributing the attacks to From Russia with Love’ (FRwL), also known as Z-Team, ‘ whom they track as UAC-0118. The group previously disclosed creating the Somnia ransomware on Telegram and even posted evidence of attacks against tank producers in Ukraine.
Tomi Engdahl says:
Strikes put Ukraine in darkness; missiles cross into Poland
https://apnews.com/article/russia-ukraine-war-zelenskyy-kherson-9202c032cf3a5c22761ee71b52ff9d52
KYIV, Ukraine (AP) — Russia pounded Ukraine’s energy facilities Tuesday with its biggest barrage of missiles yet, striking targets across the country and causing widespread blackouts, and a U.S. official said missiles crossed into NATO member Poland, where two people were killed.
A defiant Ukrainian President Volodymr Zelenskyy shook his fist and declared: “We will survive everything.”
Polish government spokesman Piotr Mueller did not immediately confirm the information from a senior U.S. intelligence official, who spoke on condition of anonymity because of the sensitive nature of the situation. But Mueller said top leaders were holding an emergency meeting due to a “crisis situation.”
Polish media reported that two people died Tuesday afternoon after a projectile struck an area where grain was drying in Przewodów, a Polish village near the border with Ukraine.
Tomi Engdahl says:
Venäjä iskee koko Ukrainaan rajusti – jopa naapurimaassa sähkökatkoja – IL seuraa sotaa
https://www.iltalehti.fi/ulkomaat/a/9435695b-e455-4c18-8a2d-68e6e241c31f
Venäjä on tiistaina tehnyt useita ohjusiskuja ympäri Ukrainaa.
Seitsemän miljoonaa kotia ympäri Ukrainaa on tällä hetkellä ilman sähköjä.
Ukrainan naapurimaa Moldova on ilmoittanut tiistaina kärsivänsä sähkökatkoksista, jotka johtuvat Venäjän iskuista.
Kaksi kuollut Puolan Przewodówissa – USA:n mukaan kyseessä venäläisohjus
klo 21:04: Kaksi ihmistä on raportoidusti kuollut räjähdyksessä Puolan Przewodówissa Ukrainan rajan tuntumassa. Yhdysvaltalaisviranomaisten mukaan kaksi venäläisohjusta olisi osunut Puolan puolelle, AP kertoo.
Puolan pääministeri on kutsunut hätäkokouksen koolle
Tomi Engdahl says:
Ilta-Sanomat: “Zelenskyi kertoi myöhemmin Twitterissä, että noin kahdeksalle miljoonalle kuluttajalle on onnistuttu palauttamaan sähköt. Vielä illan lausunnossaan hän sanoin noin kymmenen miljoonan ihmisen olevan ilman sähköjä. Aiemmin Ukrainan viranomaiset puhuivat seitsemästä miljoonasta kotitaloudesta.”
Venäjän iskujen teho ilmeisesti laskee paitsi ilmatorjunnan parantuessa, myös koska kyky korjata vauriot paranee.
Tomi Engdahl says:
Sähköttömien ihmisten määrän arviointi on varmasti vaikeaa, siksi Zelenskin kertomat luvut ovat varmaan vain suuntaa antavia lukuja. Korjaaminen ei varmasti käy käden käänteessä. Sähkökaapelien yhdistäminen onnistuu varmaan päivien sisällä, mutta kokonaisten muuntamoiden tuhoissa rakennetaan perustuksia, sekoitetaan sementtiä yms. sen lisäksi pitäisi löytää oikeat varaosat tai kokonaiset laitoskomponentit vanhojen tilalle. Tuhot voi olla hyvin erilaisia luonteeltaan.
Tomi Engdahl says:
Ukrainan sähköverkossa ”kolossaalisia” vaurioita – IL seuraa sotaa
https://www.iltalehti.fi/ulkomaat/a/9435695b-e455-4c18-8a2d-68e6e241c31f
Ukrainan sähköverkossa “kolossaalisia” vaurioita
klo 17:37: Ukrainan sähköverkko on kokenut laajoja vaurioita Venäjän viime päivien pommituksissa.
Valtiollisen sähkönsiirto- ja verkkoyhtiö Ukrenegron toimitusjohtaja Volodymyr Kudrytskyi kuvailee vahinkoja “kolossaalisiksi”. Hän kertoi tiedotustilaisuudessa tiistaina, että käytännössä yksikään lämpö- tai vesivoimalaitos ei ole jäänyt vahingoittumatta.
– Ukrainassa on sähköntuotantovaje. Emme pysty tuottamaan sitä määrää energiaa, jonka kuluttajat käyttävät.
Kudrytskyin mukaan ukrainalaiset voivat kohdata tulevana talvena pitkiä sähkökatkoksia. Hän kuitenkin arvioi, että maalla on riittävästi polttoainevarastoja, eikä ihmisiä tarvitsisi energiapulan takia evakuoida esimerkiksi Ukrainan eteläosista keski- ja länsiosiin.
https://www.youtube.com/watch?v=xmu6kFlPqD8
Tomi Engdahl says:
https://mobile.twitter.com/euromaidanpress/status/1592411073889460225
Tomi Engdahl says:
Tämä tiedetään Venäjän tämänpäiväisistä ohjusiskuista
Venäjä on toteuttanut tänään kattavan ohjusiskun Ukrianaan. Tähtäimsessä ovat jälleen olleet Ukrainan kriittisen infrastruktuurin laitokset. Ukrainan presidentin neuvonantaja Mihailo Podoljak kuvaili hyökkäystä Twitter-tilillään massiiviseksi.
Hyökkäys alkoi noin kello yhden aikaan päivällä. Koko maahan annettiin ilmahälytys.
Ukrainan pääkaupungissa Kiovassa on raporttien mukaan kuollut kolme ihmistä. Koko pääkaupungin sähkönjakelu on viranomaisten mukaan poikki.
Länsi-Ukrainassa sijaitsevassa Lvivin kaupungissa on myös sähköt poikki. Tämän lisäksi kaupungin pormestari varoitti, että vedenjakelussa voi ilmetä katkoksia.
IS:n toimittajan Anna Nuutisen mukaan eteläinen satamakaupunki Odessa kärsii niin ikään sähkö- ja vesikatkoksista.
Ohjusiskut ovat vaikuttaneet myös Ukrainan naapurimaa Moldovaan, josta on raportoitu laajamittaisista sähkökatkoista koko maassa.
Viranomaisten mukaan kahden ydinvoimalan yksiköitä on jouduttu sulkeaan iskujen johdosta.
Venäjä aloitti massiiviset ohjusiskut Ukrainaan, kaupungit pimeänä – Moldova vaatii selitystä sähkökatkoistaan https://www.is.fi/ulkomaat/art-2000009217548.html
Tomi Engdahl says:
Venäjä pommitti Ukrainaa poikkeuksellisen paljon: Suuri osa maasta pimeni, kaikki ydinvoimalat irti verkosta
Suuri osa Ukrainaa ja Moldovaa pimeni keskiviikkona laajojen pommitusten vuoksi. Kaikkiaan ilmaiskut tekivät päivästä yhden sodan pahimmista pommituspäivistä.
https://www.hs.fi/ulkomaat/art-2000009221958.html
Tomi Engdahl says:
Putin lietsoo venäläisiä länsivastaisuuteen, mutta sisäpiiri epäilee Kremlin strategiaa
Meduzan lähteiden mukaan Kremlissä lasketaan sen varaan, että sota loppuu ennen vuoden 2024 presidentinvaaleja, kilpailijoita ei ole ja Putin saa edelleen ”totaalisen tuen”.
https://www.hs.fi/ulkomaat/art-2000009207929.html
Tomi Engdahl says:
Venäjä on ottanut käyttöönsä kylmäävän sotastrategian Ukrainassa – asiantuntija: ”Ei tippaakaan inhimillisyyttä” https://www.is.fi/ulkomaat/art-2000009226193.html
Tomi Engdahl says:
https://www.bleepingcomputer.com/news/security/hackers-modify-popular-openvpn-android-app-to-include-spyware/
Tomi Engdahl says:
Ukrainassa yhä noin 30 prosentin energiavaje
Ukrainan valtiollinen energiaoperaattori Ukrenergo sanoo, että Ukrainassa on yhä noin 30 prosentin energiavaje viikko Venäjän tekemien laajojen ohjusiskujen jälkeen. Luku on hieman suurempi kuin eilen, sillä useissa voimaloissa on jouduttu turvautumaan hätäsulkuihin samalla, kun sähkön tarve on kasvanut.
Venäjä on tehnyt useita laajoja iskuja pitkin syksyä.
- Me korostamme, että yleinen vaje energiajärjestelmässä on seuraus Venäjän tekemästä seitsemästä ohjusiskujen aallosta maamme energiainfrastruktuuria vastaan, tiedotteessa sanottiin The Guardianin mukaan.
https://www.is.fi/ulkomaat/art-2000009217548.html
Tomi Engdahl says:
Ukrainan sähkökatkoilla synkkä seuraus https://www.is.fi/ulkomaat/art-2000009217548.html
Sähkökatkosten synkkä seuraus: Kuolonkolareissa jyrkkä kasvu Kiovan kaduilla
Kuolonkolareiden määrä on kasvanut jyrkästi Kiovassa pitkään jatkuneiden sähkökatkosten vuoksi, kertovat viranomaiset.
Lokakuun 10. päivä alkaneiden sähkökatkosten jälkeen on henkilövahinkoihin johtaneiden liikenneturmien määrä lisääntynyt 55 prosentilla, kertoo Kiovan poliisi.
Jalankulkijoiden turmat ovat kaksinkertaistuneet ja näissä turmissa kuolleiden määrä jopa kuusinkertaistunut.
Kiovassa ja muissa Ukrainan kaupungeissa kärsitään sähkökatkoksista Venäjän iskettyä Ukrainan energialaitoksia ja -linjoja vastaan.
Tomi Engdahl says:
Ukrainan pääministeri: “Talvesta tulee erittäin haastava”
klo 10:47: Ukrainan pääministeri Denys Shmyhalin mukaan sodasta tulee talvella “erittäin haastavaa”. Asiasta uutisoi CNN.
CNN:n mukaan Shymal sanoi Ukrainan hallituksen kokouksessa, että Venäjän aihio on edelleen pommittaa energiainfrastruktuuria ja että “Venäjän tavoitteena on jäädyttää Ukraina ja toteuttaa uusi kansanmurha ukrainalaisia vastaan”.
Shymalin mukaan kaikkialla Ukrainassa on sähköä lukuun ottamatta Hersonin aluetta.
– Tällä hetkellä maan sähköntuotanto kattaa 70 prosenttia kulutustarpeista, Shymal sanoi CNN:n mukaan.
https://www.iltalehti.fi/ulkomaat/a/9435695b-e455-4c18-8a2d-68e6e241c31f