Россия совершенствует методы атак на энергетику Украины, в ход пошли кибератаки -  экспертный доклад

Российская хакерская группировка Sandworm из войсковой части 74455 ГРУ пытается использовать новые методы, чтобы отключать электростанции в Украине. 

Об этом говорится в исследовании американской компании Mandiant, которая специализируется на кибербезопасности.

По данным экспертов, российские хакеры на протяжении месяцев изучали украинские энергосети.

Отмечается, что им даже удалось отключить автоматические выключатели на одной из подстанций в Украине в конце 2022 года. Два инцидента якобы произошли 10 и 12 октября 2022 года. 

Однако анализ кибератаки показал, что хакеры имели доступ к системе минимум за два-три месяца до этого.

Одновременно с этим войска РФ наносили ракетные удары по объектам критической инфраструктуры Украины (10 октября 2022 года Россия впервые осуществила масштабную атаку на энергетическую систему Украины, - ред.).

При этом в исследовании отмечается, что Россия продолжает увеличивать инвестиции в кибермощности, ориентированные на поражение операционных систем.

"Киберфизические атаки России становятся все более заметными после вторжения России в Украину", - отмечают в Mandiant. 

Указанный случай с отключением одной из подстанций, по мнению экспертов, свидетельствует об эволюции российского арсенала наступательных операционных технологий, включая их использование для атак на  инфраструктуру.

Кроме того, шпионские операции российских киберспециалистов являются глобальными по масштабу и иллюстрируют далеко идущие амбиции и интересы российских военных.

Расследовали допускают, что речь может идти о нескольких хакерских группировках, поскольку временами заметно отсутствие координации между различными лицами или оперативными подгруппами, участвующими в атаке.

Эксперты также предупреждают об угрозе для украинских сред критической инфраструктуры, использующих систему диспетчерского управления MicroSCADA.

Напоминаем:

Ранее в Государственной службе специальной связи и защиты информации Украины пришли к выводу, что больше всего кибератак на Украину (только в 2022 году - более 100), осуществила группа Armageddon / Gamaredon.

Отличительной чертой фишинговых рассылок группировки является высокий уровень их подготовки: знание украинского контекста и понимание специфики работы тех или иных организаций.

Эта группировка атакует государственный сектор, государственные предприятия, сектор безопасности и обороны и правоохранительные органы. 

В группировку входят бывшие сотрудники СБУ в Автономной Республике Крым.