Російські хакери атакували електромережу України. Як вдалося відвернути напад

  • Джо Тайді
  • Кореспондент з питань кібербезпеки ввс
Ukrainian power station
Підпис до фото, Ukraine’s energy grid has been attacked twice by hackers

Український уряд заявив, що ледве відвернув серйозну кібератаку на енергосистему країни.

Хакери націлилися на одну з найбільших енергетичних компаній, намагаючись припинити роботу підстанцій, що спричинило б відключення енергії для двох мільйонів людей.

Використане для атаки шкідливе програмне забезпечення схоже на те, яке використовували російські хакери, які раніше спричиняли відключення електроенергії в Україні.

Дослідники вважають, що відповідальність за отаку несе російське угруповання Sandworm.

Це найсерйозніша кібератака, здійснена проти України після російського вторгнення.

На пресконференції у вівторок заступник голови Держспецзв’язку Віктор Жора заявив, що його команда була попереджена про можливу атаку на енергосистеми на початку вторгнення в Україну.

Він сказав, попри величезні зусилля для забезпечення кіберзахисту енергетичних організацій країни, хакерам вдалося зламати неназвану приватну компанію, відповідальну за постачання електроенергією до двох мільйонів жителів.

“Хакери запланували відключення електроенергії на 8 квітня, щоб вдарити у п’ятницю ввечері, перед вихідними”, – сказав пан Жора.

“Схоже, нам надзвичайно пощастило відреагувати на це вчасно”, – додав він.

Пан Жора подякував дослідникам компаній з кібербезпеки Eset і Microsoft за допомогу в ідентифікації та нейтралізації шкідливого програмного забезпечення, використаного під час атаки.

У своїй заяві Eset зазначила, що тісно співпрацювала з українським кіберуправлінням, “щоб відновити та захистити цю критично важливу інфраструктурну мережу”.

“Співпраця привела до виявлення нового варіанту шкідливого програмного забезпечення Industroyer, який ми разом із [українською урядовою командою] Cert-UA назвали Industroyer2”, – йдеться у заяві.

Industroyer – так назвали зловмисне програмне забезпечення, яке в 2016 році використали для відключення електропідстанцій у Києві приблизно на годину.

У цій атаці звинувачують підтримувану Кремлем групу хакерів, відому як Sandworm – російський кібервійськовий підрозділ та частину її іноземної військової розвідки ГРУ.

Sandworm також звинувачують у тому, що вони спричинили відключення електроенергії, від якого минулого року постраждали понад 200 тисяч будинків у низці міст України.

Росія заперечує здійснення кібератак, але США та ЄС публічно звинувачують Sandworm в обох інцидентах, а кібервлада назвала деяких підозрюваних у хакерстві.

FBI wanted poster for sandworm
Підпис до фото, Сполучені Штати оприлюднили плакат з іменами кількох людей, які, на їхню думку, є частиною хакерської групи Sandworm і яких розшукує ФБР

Дослідники кажуть, що під час цієї останньої атаки хакери Sandworm зробили спробу розгорнути шкідливе програмне забезпечення Industroyer2 на високовольтних електричних підстанціях в Україні, а також розгорнули кілька типів руйнівного програмного забезпечення, зокрема CaddyWiper.

CaddyWiper – одна з низки програм-знищувачів, що розповсюджуються Україною, призначених для видалення даних на уражених комп’ютерних системах.

Схожі програми також використали для зриву роботи американського постачальника супутникового зв’язку Viasat у перший день вторгнення в Україну.

Західні чиновники вважають, що це майже напевно була справа рук Росії, але ще не зібрали докази для публічного звинувачення.

Україна також неодноразово зазнавала кібератак нижчого рівня, і уряд каже, що спроб зламу її систем було втричі більше, ніж до війни.

ввс

і

ютос