Российские хакеры пытались лишить доступа к электроэнергии целый регион в Украине. Но специалисты предотвратили сложную атаку.
Об этом стало известно во время совместной пресс-конференции заместителя председателя Госспецсвязи Виктора Жоры и заместителя Министра энергетики Фарида Сафарова, пишет Госспецсвязи.
Правительственная команда реагирования на чрезвычайные события CERT-UA, действующая при Госспецсвязи, получила информацию о вероятной компрометации ИТ-системы одной из региональных энергокомпаний. Специалисты вовремя обнаружили вредоносное программное обеспечение, которое должно было быть активировано вечером 8 апреля. Его активация привела бы к обесточиванию определенной территории страны и лишила бы электроснабжения большое количество гражданского населения.
"К сожалению, когда мы вмешались, часть ИТ-инфраструктуры уже была поражена. Поэтому параллельно с предупреждением распространения вредоносного программного обеспечения специалисты занимались оперативным восстановлением ее работоспособности, чтобы пользователи не почувствовали перебоев в электроснабжении. Собственно, так и произошло. Никаких исчезнувших сигналов. свет, не было зафиксировано. И это результат своевременной оперативной реакции работников предприятия и специалистов CERT-UA", - сказал Виктор Жора.
За атакой стоит хакерская группа Sandworm. Это военные хакеры РФ, которые имели целью выведение из строя высоковольтных электрических подстанций, уничтожение компьютеров под управлением Windows, уничтожение инфраструктуры рабочих станций и серверов под управлением Linux, впечатление сетевого оборудования.
Организовывали операцию в два этапа. Сначала получили доступ к внутренней сети предприятия, затем киберзлоумышленники провели разведку и получили необходимые технологические данные о системах, сформировали вредоносное программное обеспечение и запланировали отключение электроэнергии.
ЧИТАЙТЕ ТАКЖЕ: Хакеры "слили" в сеть более 200 тыс. секретных госписем РФ
"Мы проинформировали об инциденте международных партнеров и других энергокомпаний, чтобы иметь возможность предотвратить подобные попытки на других энергетических объектах", - добавил заместитель председателя Госспецсвязи.
Хакерская группа Sandworm уже отключала электроэнергию в некоторых частях Украины в 2015-м и 2016 году. Первая кибератака, которую американские чиновники привязали к этим российским хакерам, привела к обесточиванию домов около четверти миллиона украинцев. В следующем году атаковали электростанцию в Киевской области, что повлекло меньшее обесточивание. Но, по словам аналитиков, тогда использовали более сложный код для взлома.
Комментарии