Сотни домов во Львове остались без тепла в январе 2024 года из-за кибератаки
Более 600 многоквартирных домов во Львове в течение двух суток в январе 2024 года оставались без отопления и горячей воды из-за кибератаки на местную энергетическую компанию с помощью вредоносного программного обеспечения FrostyGoop. Об этом говорится в отчете исследовательской компании Dragos, занимающейся кибербезопасностью, который пересказывает TechCrunch.
Вредоносная программа FrostyGoop предназначена для атак на промышленные системы управления. В отчете говорится, что исследователи впервые обнаружили ее в апреле. До этого у Dragos не было подробной информации об этом ПО, которое, как предполагалось, только тестировалось. Позже украинские власти сообщили специалистам, что обнаружили доказательства того, что FrostyGoop применялся во время кибератаки, из-за которой часть Львова осталась без отопления.
По информации Dragos, FrostyGoop разработано для взаимодействия с промышленными устройствами управления (ICS) через Modbus — старый протокол, который широко используется по всему миру для управления устройствами в промышленных предприятиях.
Исследовательница Dragos Мегпай Грэм заявила, что в настоящий момент существуют как минимум 46 тысяч устройств ICS с доступом к интернету и поддержкой протокола Modbus.
В случае с львовской энергокомпаний хакеры получили доступ к ее сети, воспользовавшись уязвимостью в интернет-роутере. Предположительно, им удалось сделать это еще в апреле 2023 года — то есть более чем за полгода до развертывания вредоносного ПО и отключения тепла. В день атаки, 22 января 2024 года, они подключились к сети через московские IP-адреса, утверждается в докладе.
TechCrunch отмечает, что несмотря на российские IP-адреса, Dragos не называет какую-то определенную хакерскую группу или страну ответственной за кибератаку.
В ночь на 23 января часть района Сихов во Львове осталась без горячей воды и отопления. Сбой произошел в работе системы теплоснабжения «Львовтеплоэнерго». В полиции сообщали, что из-за этого остановились 324 индивидуальных тепловых пункта Сихова.
«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!
Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!