Исследователи заподозрили связанных с Россией хакеров в отключении электричества в Киеве

Источник: Dragos

Хакерская группа Electrum причастна к атаке на энергосистему компании «Укрэнерго» в декабре 2016 года, говорится в отчете специалистов по информационной безопасности Dragos. По данным исследователей, эта группа напрямую связана с хакерской группой Sandworm Team, которую неоднократно обвиняли в работе на российские спецслужбы.

Как говорится в отчете, хакеры создали вредоносное ПО, получившее название Crash Override, главной задачей которого является атака на энергосистемы. Crash Override при небольшой доработке способна атаковать энергосистемы не только Украины, но и европейских стран, а также теоретически для нее уязвима инфраструктура в США.

Dragos провели анализ Crash Override вместе со словацким производителем антивирусов ESET. В исследовании говорится, что вредоносное ПО способно атаковать сразу несколько электроподстанций одновременно, но его характер работы позволяет вызвать только временные перебои с электричеством, которые могут длиться несколько часов или дней, но не недель.

В отчете также подробно разбирается, как с технической точки зрения устроена атака с помощью Crash Override. Ознакомиться с отчетом можно здесь.

17 декабря 2016 года в Киеве наблюдались перебои с электричеством из-за сбоя на одной из подстанций. В отдельных районах столицы Украины электричества не было примерно полтора часа. В «Укрэнегро» связали перебои с электричеством с хакерскими атаками.

Уже в январе 2017 года эксперты по кибербезопасности предположили, что причиной сбоя была хакерская атака, аналогичная тому сбою, который произошел в Ивано-Франковской области в 2015 году.

Предположительно, хакеры в декабре 2016 года не ставили целью нанести серьезный ущерб, а тестировали систему.

В декабре 2015 года в значительной части Ивано-Франковской области наблюдались перебои с электричеством. Служба безопасности Украины назвала причиной перебоев кибератаки со стороны России.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.