Український уряд заявив, що ледве відвернув серйозну кібератаку на енергосистему країни.
Джерело: ВВС. Україна.
Хакери націлилися на одну з найбільших енергетичних компаній, намагаючись припинити роботу підстанцій, що спричинило б відключення енергії для двох мільйонів людей.
Використане для атаки шкідливе програмне забезпечення схоже на те, яке використовували російські хакери, які раніше спричиняли відключення електроенергії в Україні.
Дослідники вважають, що відповідальність за отаку несе російське угруповання Sandworm.
Це найсерйозніша кібератака, здійснена проти України після російського вторгнення.
На пресконференції у вівторок заступник голови Держспецзв’язку Віктор Жора заявив, що його команда була попереджена про можливу атаку на енергосистеми на початку вторгнення в Україну.
Він сказав, попри величезні зусилля для забезпечення кіберзахисту енергетичних організацій країни, хакерам вдалося зламати неназвану приватну компанію, відповідальну за постачання електроенергією до двох мільйонів жителів.
“Хакери запланували відключення електроенергії на 8 квітня, щоб вдарити у п’ятницю ввечері, перед вихідними”, – сказав пан Жора.
“Схоже, нам надзвичайно пощастило відреагувати на це вчасно”, – додав він.
Пан Жора подякував дослідникам компаній з кібербезпеки Eset і Microsoft за допомогу в ідентифікації та нейтралізації шкідливого програмного забезпечення, використаного під час атаки.
У своїй заяві Eset зазначила, що тісно співпрацювала з українським кіберуправлінням, “щоб відновити та захистити цю критично важливу інфраструктурну мережу”.
“Співпраця привела до виявлення нового варіанту шкідливого програмного забезпечення Industroyer, який ми разом із [українською урядовою командою] Cert-UA назвали Industroyer2”, – йдеться у заяві.
Industroyer – так назвали зловмисне програмне забезпечення, яке в 2016 році використали для відключення електропідстанцій у Києві приблизно на годину.
У цій атаці звинувачують підтримувану Кремлем групу хакерів, відому як Sandworm – російський кібервійськовий підрозділ та частину її іноземної військової розвідки ГРУ.
Sandworm також звинувачують у тому, що вони спричинили відключення електроенергії, від якого минулого року постраждали понад 200 тисяч будинків у низці міст України.
Росія заперечує здійснення кібератак, але США та ЄС публічно звинувачують Sandworm в обох інцидентах, а кібервлада назвала деяких підозрюваних у хакерстві.
Сполучені Штати оприлюднили плакат з іменами кількох людей, які, на їхню думку, є частиною хакерської групи Sandworm і яких розшукує ФБР
Дослідники кажуть, що під час цієї останньої атаки хакери Sandworm зробили спробу розгорнути шкідливе програмне забезпечення Industroyer2 на високовольтних електричних підстанціях в Україні, а також розгорнули кілька типів руйнівного програмного забезпечення, зокрема CaddyWiper.
CaddyWiper – одна з низки програм-знищувачів, що розповсюджуються Україною, призначених для видалення даних на уражених комп’ютерних системах.
Схожі програми також використали для зриву роботи американського постачальника супутникового зв’язку Viasat у перший день вторгнення в Україну.
Західні чиновники вважають, що це майже напевно була справа рук Росії, але ще не зібрали докази для публічного звинувачення.
Україна також неодноразово зазнавала кібератак нижчого рівня, і уряд каже, що спроб зламу її систем було втричі більше, ніж до війни.
