Российские военные хакеры хотели отключить электроэнергию в Украине, — Госспецсвязь
Злоумышленники заразили систему облэнерго компьютерными "вирусами", которые могли уничтожить критически важное оборудование.
Российские хакеры атаковали одну из областных компаний-поставщиков, пытаясь лишить электроэнергии целый регион Украины. Подробности рассказали заместитель главы Государственной службы специальной связи и защиты информации Виктор Жора, а также заместитель министра энергетики Фарид Сафаров, передает пресс-служба в Facebook.
На прошлой неделе правительственная команда реагирования на компьютерные инциденты CERT-UA узнала о взломе системы облэнерго (область не раскрывается). Она установила, что хакерская атака состояла из двух этапов, во время первого из них злоумышленники не позже февраля 2022 года внедрили в вредоносные программы, планировали запустить вечером 8 апреля, перед прошедшими выходными. Активация ПО грозила отключением электричества значительной территории и большого количества украинцев.
По словам Виктора Жоры, программу удалось вовремя обезвредить, однако на тот момент часть инфраструктуры уже была поражена "вирусом". Специалистам пришлось восстанавливать ее, чтобы жители региона не почувствовали перебоев с электроснабжением.
CERT-UA связывает кибератаку с группой Sandworm, которую сформировали из военных хакеров в России. Они пытались вывести из строя электрические подстанции, уничтожить компьютеры на ОС Windows, инфраструктуру рабочих станций и серверов под управлением Linux, "заразить" сетевое оборудование. Для этого они использовали вредоносное ПО INDUSTROYER2 и CADDYWIPER, а также разрушающих скриптов: ORCSHRED, SOLOSHRED, AWFULSHRED. При этом запуск атаки на компьютере был запланирован при помощи PowerShell-скрипта POWERGAP.
Для предотвращения подобных угроз в других украинских организациях, специалисты передали информацию и образцы ПО нескольким международным партнерам и предприятиям энергетического сектора Украины. CERT-UA отдельно поблагодарила за помощь компаниям Microsoft и ESET.
Фарид Сафаров во время пресс-конференции добавил, что с начала 24 февраля количество кибератак на критически важные объекты в энергетическом секторе значительно возросло, за 47 дней войны с Россией зафиксировали более 200 тысяч инцидентов, связанных с кибербезопасностью. Для сравнения, за весь 2021 год насчитали 900 тысяч таких происшествий. За последнюю неделю хакеры совершили около 20 тысяч атак на инфраструктуру Минэнерго, однако их успешно отражают.
Ранее хакеры пытались захватить контроль над сетью провайдера "Укртелеком". По словам директора компании, для этого злоумышленники устроили одну из самых масштабных DDoS-атак в Украине и взломали аккаунт одного из сотрудников.