Російські військові хакери хотіли відключити електроенергію в Україні, — Держспецзвʼязку

Хакерська атака
Фото: Mediasat | Хакер

Зловмисники заразили систему обленерго комп'ютерними "вірусами", які могли знищити критично важливе обладнання.

Related video

Російські хакери атакували одну з обласних компаній-постачальників, намагаючись позбавити електроенергії цілий регіон України. Подробиці розповіли заступник голови Державної служби спеціального зв'язку та захисту інформації Віктор Жора, а також заступник міністра енергетики Фарід Сафаров, передає пресслужба у Facebook.

Минулого тижня урядова команда реагування на комп'ютерні інциденти CERT-UA дізналася про злам системи обленерго (область не розкривають). Вона встановила, що хакерська атака складалася з двох етапів, під час першого зловмисники не пізніше за лютий 2022 року впровадили шкідливі програми, які планували запустити ввечері, 8 квітня, перед минулими вихідними. Активація ПЗ загрожувала відключенням електрики значної території та великої кількості українців.

За словами Віктора Жори, програму вдалося вчасно знешкодити, проте на той момент частина інфраструктури вже вразив вірус. Фахівцям довелося відновлювати її, щоб жителі регіону не відчули перебоїв з електропостачанням.

CERT-UA Fullscreen
Ідентифікатори кібератаки, виявлені CERT-UA
Фото: CERT-UA

CERT-UA пов'язує кібератаку із групою Sandworm, яку сформували з військових хакерів у Росії. Вони намагалися вивести з ладу електричні підстанції, знищити комп'ютери на ОС Windows, інфраструктуру робочих станцій та серверів під управлінням Linux, "заразити" мережеве обладнання. Для цього вони використовували шкідливе ПЗ INDUSTROYER2 і CADDYWIPER, а також руйнівні скрипти: ORCSHRED, SOLOSHRED, AWFULSHRED. Запуск атаки на комп'ютері запланували за допомогою PowerShell-скрипту POWERGAP.

Для запобігання таким загрозам в інших українських організаціях фахівці передали інформацію та зразки ПЗ декільком міжнародним партнерам та підприємствам енергетичного сектору України. CERT-UA окремо подякувала за допомогу компаніям Microsoft та ESET.

Фарід Сафаров під час пресконференції додав, що з початку 24 лютого кількість кібератак на критично важливі об'єкти в енергетичному секторі значно зросла, за 47 днів війни з Росією зафіксували понад 200 тисяч інцидентів, пов'язаних із кібербезпекою. Для порівняння, за весь 2021 нарахували 900 тисяч таких випадків. За останній тиждень хакери здійснили близько 20 тисяч атак на інфраструктуру Міненерго, проте їх успішно відбивають.

Раніше хакери намагалися захопити контроль над мережею провайдера "Укртелеком". За словами директора компанії, для цього зловмисники влаштували одну з наймасштабніших DDoS-атак в Україні та зламали обліковий запис одного зі співробітників.