O grupo ucraniano de hackers conhecido como Blackjack usou um malware destrutivo de ICS chamado Fuxnet em ataques contra infraestruturas russas. O grupo afirma ter danificado as capacidades de detecção e resposta a emergências em Moscou e além, utilizando o malware Fuxnet.
O grupo Blackjack é acreditado ser afiliado aos serviços de inteligência ucranianos e já realizou outros ataques contra alvos russos, incluindo um provedor de internet e infraestrutura militar. Eles alegam ter atacado a Moscollector, uma empresa baseada em Moscou responsável pela construção e monitoramento de infraestrutura subterrânea de água e esgoto, assim como de comunicações.
Informações detalhadas sobre os ataques contra a Moscollector foram publicadas no site ruexfil.com, incluindo capturas de tela de sistemas de monitoramento, servidores e bancos de dados que eles afirmam ter comprometido.
O site também hospeda senhas supostamente roubadas da empresa russa. O Fuxnet foi descrito como uma versão mais potente do Stuxnet, projetado para destruir fisicamente equipamentos sensoriais ao longo do tempo, causando exaustão de NAND/SSD e introduzindo CRC incorreto no firmware.
O malware começou a inundar o RS485/MBus e enviou comandos aleatórios para 87.000 sistemas de controle e sensoriais embutidos, excluindo alvos civis como hospitais e aeroportos. Os ataques resultaram na destruição de cerca de 1.700 roteadores de sensores e desativação do comando central e do banco de dados. Cerca de 30TB de dados, incluindo bancos de dados, backups e servidores de e-mail, foram apagados.