СМИ: К атакам на энергосистему Украины в декабре 2016 года причастны российские хакеры
© СС0
Хакерская группа Electrum причастна к атаке на энергосистему компании «Укрэнерго» в декабре 2016 года. Об этом говорится в отчете специалистов по информационной безопасности Dragos, передает Еспресо.TV.
По данным исследователей, эта группа непосредственно связана с хакерской группой Sandworm Team, которую неоднократно обвиняли в работе на российские спецслужбы.
В отчете сообщается, что хакеры создали вредоносное ПО, которое получило название Crash Override, главной задачей которого является атака на энергосистемы. Crash Override при небольшой доработке способна атаковать энергосистемы не только Украины, но и европейских стран, а также теоретически для нее уязвима инфраструктура в США.
Dragos провели анализ Crash Override вместе со словацким производителем антивирусов ESET. В исследовании говорится, что вредоносное ПО способно атаковать сразу несколько энергоподстанций одновременно, но его характер работы позволяет вызвать только временные перебои с электричеством, которые могут длиться несколько часов или дней, но не недель.
В отчете также подробно разбирается, как с технической точки зрения устроена атака с помощью Crash Override.
17 декабря 2016 в Киеве наблюдались перебои с электричеством из-за сбоя на одной из подстанций. В отдельных районах столицы Украины электричества не было примерно полтора часа. В «Укрэнерго» связывали перебои с электричеством с хакерскими атаками.
Уже в январе 2017 эксперты по кибербезопасности предположили, что причиной сбоя была хакерская атака, аналогичная том сбоя, который произошел в Ивано-Франковской области в 2015 году.
Вернуться назад