Росія причетна до хакерських атак на енергосистему України

Вівторок, 13 червня 2017, 13:26

За даними дослідників, до хакерської атаки на енергосистему України причетна група Sandworm Team, яку неодноразово звинувачували в роботі на російські спецслужби.

Хакерська група Electrum причетна до атаки на енергосистему компанії "Укренерго" в грудні 2016 року. Про це йдеться у звіті фахівців з інформаційної безпеки Dragos, передає Еспресо.TV.

За даними дослідників, ця група безпосередньо пов'язана з хакерською групою Sandworm Team, яку неодноразово звинувачували в роботі на російські спецслужби.

У звіті повідомляється, що хакери створили шкідливе ПЗ, яке отримало назву Crash Override, головним завданням якого є атака на енергосистеми. Crash Override за умов невеликого доопрацювання здатна атакувати енергосистеми не тільки України, а й європейських країн, а також теоретично для неї вразлива інфраструктура в США.

Dragos провели аналіз Crash Override разом зі словацьким виробником антивірусів ESET.

У дослідженні йдеться, що шкідливе ПЗ здатне атакувати відразу кілька енергопідстанцій одночасно, але його характер роботи дозволяє викликати тільки тимчасові перебої з електрикою, які можуть тривати кілька годин або днів, а не тижнів.

У звіті також детально розбирається, як з технічної точки зору влаштована атака з допомогою Crash Override.

Нагадаємо, в грудні 2015 Київ та область були знеструмлені через хакерську атаку.