Хакеры РФ причастны к отключению света в Украине: могут ли повторить блэкауты, — эксперты

Российские хакеры, вероятно, подконтрольные Главному разведывательному управлению РФ несут ответственность за атаку осенью 2022 года, которая привела к отключению электросетей в Украине. Об этом сообщает The Defense Post.

Издание ссылается на отчет дочерней компании Google по кибербезопасности Mandiant, в котором сообщаются технические подробности кибератак со стороны российских хакеров на инфраструктуру Украины в разные периоды. Согласно отчету осенняя кибератака 2022 года стала третьим известным нападением России, которое нарушило работу энергосистем Украины. Во всех атаках (в том числе в 2015 году и в 2016 году) принимала участие группировка хакеров Sandworm, деятельность которых связывают с ГУР МО РФ.

Важно

"Это указ президента": хакеры "заморозили" деньги на счетах россиян в трех банках

По данным Mandiant, хакерская атака вызвала серию отключений электроэнергии по всей Украине. Это потребовало от Киева временно прекратить экспорт электроэнергии и оставило без электричества четыре региона. Отключение электроэнергии с 10 по 12 октября совпало с несколькими ракетными ударами по жизненно важной инфраструктуре Украины.

В документе отмечается, что атака проводилась в два этапа. Первый использовал собственные операционные технологии (ОТ) Украины для выведения из строя важных систем. Второй связан с вредоносным программным обеспечением (ПО) под названием CaddyWiper, которое стирает следы работы Sandworm. Киберэксперты Mandiant отмечают, что нападение России на энергосистему Украины подразумевает, что у российских хакеров есть развитый атакующий киберарсенал для выявления различных типов угроз, разработки новых кибервозможностей и использования различной ОТ-инфраструктуры для проведения атак.

Представители Службы безопасности Украины подтвердили эти нападения, заявив агентству Reuters, что атаки, вероятно, были осуществлены хакерами, подконтрольными ГРУ, с целью усугубить эффект от российских ракетных ударов. Заместитель главы Государственной службы специальной связи и защиты информации Украины (Госспецсвязи) Виктор Жора добавил, что инцидент продемонстрировал способность России осуществлять одновременные хакерские и кинетические атаки на одну и ту же цель.

"Россияне сосредоточены на атаках на энергетическом секторе, на критически важную инфраструктуру. Оккупанты наносят удары крылатыми ракетами и будут постоянно пытаться нанести удар с помощью киберинструментов, — заявил Виктор Жора в интервью NBC. — Я надеюсь, что мы используем этот год, чтобы стать более подготовленными и ожидать нападений этой осенью и зимой".

Ранее Фокус сообщал, что Северная Корея уже вступила в кибервойну с использованием ИИ. КНДР давно использует хакерские атаки на любую капиталистическую страну и получает миллиарды от кражи криптовалюты, которые идут на разработку ракет.