Хакери РФ причетні до відключення світла в Україні: чи можуть повторити блекаути, — експерти
Українські фахівці з Держспецзв'язку готуються до нових хакерських атак цієї осені та взимку, намагаючись не допустити повторення ситуації 2022 року.
Російські хакери, ймовірно, підконтрольні Головному розвідувальному управлінню РФ, несуть відповідальність за атаку восени 2022 року, що призвела до відключення електромереж в Україні. Про це повідомляє The Defense Post.
Видання посилається на звіт дочірньої компанії Google з кібербезпеки Mandiant, у якому повідомляють технічні подробиці кібератак із боку російських хакерів на інфраструктуру України в різні періоди. Згідно зі звітом осіння кібератака 2022 року стала третім відомим нападом Росії, який порушив роботу енергосистем України. У всіх атаках (зокрема 2015 року і 2016 року) брало участь угруповання хакерів Sandworm, діяльність яких пов'язують із ГУР МО РФ.
За даними Mandiant, хакерська атака спричинила серію відключень електроенергії по всій Україні. Це вимагало від Києва тимчасово припинити експорт електроенергії та залишило без електрики чотири регіони. Вимкнення електроенергії з 10 по 12 жовтня збіглося з кількома ракетними ударами по життєво важливій інфраструктурі України.
У документі наголошується, що атака проводилася у два етапи. Перший використовував власні операційні технології (ОТ) України для виведення з ладу важливих систем. Другий пов'язаний зі шкідливим програмним забезпеченням (ПЗ) під назвою CaddyWiper, яке стирає сліди роботи Sandworm. Кіберексперти Mandiant зазначають, що напад Росії на енергосистему України передбачає, що в російських хакерів є розвинений атакувальний кіберарсенал для виявлення різних типів загроз, розроблення нових кіберможливостей і використання різної ОТ-інфраструктури для проведення атак.
Представники Служби безпеки України підтвердили ці напади, заявивши агентству Reuters, що атаки, ймовірно, здійснили хакери, підконтрольні ГРУ, з метою посилити ефект від російських ракетних ударів. Заступник голови Державної служби спеціального зв'язку та захисту інформації України (Держспецзв'язку) Віктор Жора додав, що інцидент продемонстрував здатність Росії здійснювати одночасні хакерські та кінетичні атаки на одну й ту саму ціль.
"Росіяни зосереджені на атаках на енергетичний сектор, на критично важливу інфраструктуру. Окупанти завдають ударів крилатими ракетами й будуть постійно намагатися завдати удару за допомогою кіберінструментів, — заявив Віктор Жора в інтерв'ю NBC. — Я сподіваюся, що ми використаємо цей рік, щоб стати більш підготовленими й очікувати нападів цієї осені та взимку".
Раніше Фокус повідомляв, що Північна Корея вже вступила в кібервійну з використанням ШІ. КНДР давно використовує хакерські атаки на будь-яку капіталістичну країну та отримує мільярди від крадіжки криптовалюти, які йдуть на розробку ракет.