Украинское правительство заявило, что едва отвлекло серьезную кибератаку на энергосистему страны.
Хакеры нацелились на одну из крупнейших энергетических компаний, пытаясь прекратить работу подстанций, что повлекло бы отключение энергии для двух миллионов человек.
Использованное для атаки вредоносное программное обеспечение похоже на то, которое использовали российские хакеры, которые раньше приводили к отключению электроэнергии в Украине.
Исследователи считают, что ответственность за этакую ответственность несет российская группировка Sandworm.
Это самая серьезная кибератака, предпринятая против Украины после российского вторжения.
На пресс-конференции во вторник заместитель председателя Госспецсвязи Виктор Жора заявил, что его команда была предупреждена о возможной атаке на энергосистемы в начале вторжения в Украину.
Он сказал, что, несмотря на огромные усилия для обеспечения киберзащиты энергетических организаций страны, хакерам удалось сломать неназванную частную компанию, отвечающую за снабжение электроэнергией до двух миллионов жителей.
“Хакеры запланировали отключение электроэнергии на 8 апреля, чтобы ударить в пятницу вечером, перед выходными”, – сказал Жора.
“Похоже, нам очень удалось отреагировать на это вовремя”, – добавил он.
Жора поблагодарил исследователей компаний по кибербезопасности Eset и Microsoft за помощь в идентификации и нейтрализации вредоносного программного обеспечения, использованного при атаке.
В своем заявлении Eset отметила, что тесно сотрудничала с украинским киберуправлением, чтобы восстановить и защитить эту критически важную инфраструктурную сеть.
“Сотрудничество привело к выявлению нового варианта вредоносного программного обеспечения Industroyer, который мы вместе с [украинской правительственной командой] Cert-UA назвали Industroyer2”, – говорится в заявлении.
Industroyer – так назвали вредоносное программное обеспечение, которое в 2016 году использовали для отключения электроподстанций в Киеве примерно на час.
В этой атаке обвиняют поддерживаемую Кремлем группу хакеров, известную как Sandworm – российское кибервоенное подразделение и часть ее иностранной военной разведки ГРУ.
Sandworm также обвиняют в том, что они повлекли за собой отключение электроэнергии, от которого в прошлом году пострадали более 200 тысяч домов в ряде городов Украины.
Россия отрицает осуществление кибератак, но США и ЕС публично обвиняют Sandworm в обоих инцидентах, а кибервласти назвали некоторых подозреваемых в хакерстве.
Соединенные Штаты обнародовали плакат с именами нескольких людей, по их мнению, являющихся частью хакерской группы Sandworm и разыскиваемых ФБР.
Исследователи говорят, что во время этой последней атаки хакеры Sandworm попытались развернуть вредоносное программное обеспечение Industroyer2 на высоковольтных электрических подстанциях в Украине, а также развернули несколько типов разрушительного программного обеспечения, в том числе CaddyWiper.
CaddyWiper – одна из ряда программ-истребителей, распространяемых Украиной, предназначенных для удаления данных на пораженных компьютерных системах.
Похожие программы также использовались для срыва работы американского поставщика спутниковой связи Viasat в первый день вторжения в Украину.
Западные чиновники считают, что это почти наверняка было делом рук России, но еще не собрали доказательства для публичного обвинения.
Украина также неоднократно подвергалась кибератакам более низкого уровня, и правительство говорит, что попыток взлома ее систем было втрое больше, чем до войны.
Спасибо!
Теперь редакторы в курсе.