Oba tyto programy jsou „sběrači dat“, navržené k vyřazení zařízení z provozu nebo ke kompletní likvidaci uložených dat. AcidRain byl předtím použit v útoku na modemy poskytovatele širokopásmového připojení Viasat na Ukrajině. Když se objevil AcidPour, výzkumníci z firmy Sentinel One zjistili, že má podobné technické rysy a je pravděpodobně spojen s AcidRainem. Důležitou souvislostí je, že AcidRain byl instalován na více než 10 000 modemech sedm dní před únorovou invazí Ruska na Ukrajinu v roce 2022.

Zdroj: Shutterstock

Podle zprávy Sentinel One AcidPour sdílí programové prvky s jiným ruským malwarem zvaným CaddyWiper, který byl použit v minulosti proti cílům na Ukrajině. Tato podobnost naznačuje, že AcidPour byl pravděpodobně vytvořen stejnou ruskou skupinou, která stojí za předchozími útoky na Ukrajinu.

Existuje také podezření, že AcidPour byl použit k narušení ukrajinských telekomunikačních sítí, které byly mimo provoz tři dny před objevením tohoto malware. Zástupci ukrajinských úřadů pro komunikaci a ochranu informací však odmítli poskytnout komentář k této situaci.

Ruská hrozba Sandworm, která je spojována s ruskou vojenskou zpravodajskou jednotkou GRU, má dlouhou historii útoků na kritickou infrastrukturu Ukrajiny. AcidPour je dalším příkladem tohoto útoku, který má za cíl narušit komunikaci a provoz v zemi.

Výzkumníci varují, že přechod od AcidRainu k AcidPouru ukazuje, že ruská hrozba má stále větší technické schopnosti a strategický záměr zasáhnout do provozu a infrastruktury cílených zemí. Tyto útoky mohou mít vážné následky pro kritické služby a komunikaci, a je proto nutné, aby byla posílena obrana proti kybernetickým hrozbám.