п`ятниця, 14 червня

Російські хакери атакували електромережу України. Як вдалося відвернути напад

Український уряд заявив, що ледве відвернув серйозну кібератаку на енергосистему країни.

Джерело: ВВС. Україна.

Ukrainian power station

Хакери націлилися на одну з найбільших енергетичних компаній, намагаючись припинити роботу підстанцій, що спричинило б відключення енергії для двох мільйонів людей.

Використане для атаки шкідливе програмне забезпечення схоже на те, яке використовували російські хакери, які раніше спричиняли відключення електроенергії в Україні.

Дослідники вважають, що відповідальність за отаку несе російське угруповання Sandworm.

Це найсерйозніша кібератака, здійснена проти України після російського вторгнення.

На пресконференції у вівторок заступник голови Держспецзв’язку Віктор Жора заявив, що його команда була попереджена про можливу атаку на енергосистеми на початку вторгнення в Україну.

Він сказав, попри величезні зусилля для забезпечення кіберзахисту енергетичних організацій країни, хакерам вдалося зламати неназвану приватну компанію, відповідальну за постачання електроенергією до двох мільйонів жителів.

“Хакери запланували відключення електроенергії на 8 квітня, щоб вдарити у п’ятницю ввечері, перед вихідними”, – сказав пан Жора.

“Схоже, нам надзвичайно пощастило відреагувати на це вчасно”, – додав він.

Пан Жора подякував дослідникам компаній з кібербезпеки Eset і Microsoft за допомогу в ідентифікації та нейтралізації шкідливого програмного забезпечення, використаного під час атаки.

У своїй заяві Eset зазначила, що тісно співпрацювала з українським кіберуправлінням, “щоб відновити та захистити цю критично важливу інфраструктурну мережу”.

“Співпраця привела до виявлення нового варіанту шкідливого програмного забезпечення Industroyer, який ми разом із [українською урядовою командою] Cert-UA назвали Industroyer2”, – йдеться у заяві.

Industroyer – так назвали зловмисне програмне забезпечення, яке в 2016 році використали для відключення електропідстанцій у Києві приблизно на годину.

У цій атаці звинувачують підтримувану Кремлем групу хакерів, відому як Sandworm – російський кібервійськовий підрозділ та частину її іноземної військової розвідки ГРУ.

Sandworm також звинувачують у тому, що вони спричинили відключення електроенергії, від якого минулого року постраждали понад 200 тисяч будинків у низці міст України.

Росія заперечує здійснення кібератак, але США та ЄС публічно звинувачують Sandworm в обох інцидентах, а кібервлада назвала деяких підозрюваних у хакерстві.

FBI wanted poster for sandworm

Сполучені Штати оприлюднили плакат з іменами кількох людей, які, на їхню думку, є частиною хакерської групи Sandworm і яких розшукує ФБР

Дослідники кажуть, що під час цієї останньої атаки хакери Sandworm зробили спробу розгорнути шкідливе програмне забезпечення Industroyer2 на високовольтних електричних підстанціях в Україні, а також розгорнули кілька типів руйнівного програмного забезпечення, зокрема CaddyWiper.

CaddyWiper – одна з низки програм-знищувачів, що розповсюджуються Україною, призначених для видалення даних на уражених комп’ютерних системах.

Схожі програми також використали для зриву роботи американського постачальника супутникового зв’язку Viasat у перший день вторгнення в Україну.

Західні чиновники вважають, що це майже напевно була справа рук Росії, але ще не зібрали докази для публічного звинувачення.

Україна також неодноразово зазнавала кібератак нижчого рівня, і уряд каже, що спроб зламу її систем було втричі більше, ніж до війни.

Новини від "То є Львів" в Telegram. Підписуйтесь на наш канал https://t.me/inlvivinua.