Дослідники довели причетність Росії до енергетичних кібератак в Україні
Хакерська група Electrum причетна до атаки на енергосистему компанії Укренерго в грудні 2016 року
Про це йдеться у звіті фахівців з інформаційної безпеки Dragos.
За даними дослідників, ця група безпосередньо пов'язана з хакерською групою Sandworm Team, яку неодноразово звинувачували в роботі на російські спецслужби.
У звіті повідомляється, що хакери створили шкідливе ПЗ, яке отримало назву Crash Override, головним завданням якого є атака на енергосистеми. Crash Override при невеликій доробці здатна атакувати енергосистеми не тільки України, а й європейських країн, а також теоретично для неї вразлива інфраструктура в США.
Dragos провели аналіз Crash Override разом зі словацьким виробником антивірусів ESET. У дослідженні говориться, що шкідливе ПЗ здатне атакувати відразу кілька енергопідстанцій одночасно, але його характер роботи дозволяє викликати тільки тимчасові перебої з електрикою, які можуть тривати кілька годин або днів, але не тижнів.
У звіті також детально розбирається, як з технічної точки зору влаштована атака за допомогою Crash Override.
- 17 грудня 2016 року в Києві спостерігалися перебої з електрикою через збій на одній з підстанцій. В окремих районах столиці України електрики не було приблизно півтори години. В Укренегро пов'язують перебої з електрикою з хакерськими атаками.
- Уже в січні 2017 року експерти з кібербезпеки припустили, що причиною збою була хакерська атака, аналогічна тому збою, який стався в Івано-Франківській області в 2015 році.
- Актуальне
- Важливе