Хакерская группа Electrum причастна к атаке на энергосистему компании «Укрэнерго» в декабре 2016 года, говорится в отчете специалистов по информационной безопасности Dragos. По данным исследователей, эта группа напрямую связана с хакерской группой Sandworm Team, которую неоднократно обвиняли в работе на российские спецслужбы.
Как говорится в отчете, хакеры создали вредоносное ПО, получившее название Crash Override, главной задачей которого является атака на энергосистемы. Crash Override при небольшой доработке способна атаковать энергосистемы не только Украины, но и европейских стран, а также теоретически для нее уязвима инфраструктура в США.
Dragos провели анализ Crash Override вместе со словацким производителем антивирусов ESET. В исследовании говорится, что вредоносное ПО способно атаковать сразу несколько электроподстанций одновременно, но его характер работы позволяет вызвать только временные перебои с электричеством, которые могут длиться несколько часов или дней, но не недель.
В отчете также подробно разбирается, как с технической точки зрения устроена атака с помощью Crash Override. Ознакомиться с отчетом можно здесь.
17 декабря 2016 года в Киеве наблюдались перебои с электричеством из-за сбоя на одной из подстанций. В отдельных районах столицы Украины электричества не было примерно полтора часа. В «Укрэнегро» связали перебои с электричеством с хакерскими атаками.
Уже в январе 2017 года эксперты по кибербезопасности предположили, что причиной сбоя была хакерская атака, аналогичная тому сбою, который произошел в Ивано-Франковской области в 2015 году.
Предположительно, хакеры в декабре 2016 года не ставили целью нанести серьезный ущерб, а тестировали систему.
В декабре 2015 года в значительной части Ивано-Франковской области наблюдались перебои с электричеством. Служба безопасности Украины назвала причиной перебоев кибератаки со стороны России.