Фахівці довели слід Росії в хакерських атаках на Укренерго

Зловмисники створили шкідливе програмне забезпечення Crash Override, яке атакувало енергосистеми.

Хакерська група Electrum причетна до атаки на енергосистему компанії Укренерго в грудні 2016 року.

Про це повідомляє Еспресо. TV з посиланням на звіт фахівців з інформаційної безпеки Dragos.

Вони виявили, що ця група безпосередньо пов'язана з хакерською групою Sandworm Team, яку неодноразово звинувачували в роботі на російські спецслужби.

Хакери створили шкідливе програмне забезпечення Crash Override, яке атакувало енергосистеми. Воно здатне також атакувати енергосистеми європейських країн, теоретично вразлива й інфраструктура в США.

Зазначається, що Dragos провели аналіз Crash Override разом зі словацьким виробником антивірусів ESET. Шкідливе ПЗ здатне атакувати відразу кілька енергопідстанцій одночасно, але його характер роботи дозволяє викликати тільки тимчасові перебої з електрикою, які можуть тривати кілька годин або днів, але не тижнів.

ВідеоХакери масово атакують державні та приватні компанії України

Нагадаємо, 23 грудня 2015 року хакери здійснили проти українських постачальників електроенергії Прикарпатті кілька потужних кібератак. Унаслідок цього проблеми зі світлом спостерігалися на території всієї області, включаючи Івано-Франківськ.

Як з'ясувалося, проти компаній було використано зловмисну програму Black Energy, яка в одному з випадків призвела до пошкодження системи. За даними SANS ICS, хакери здійснили атаку на центр обслуговування енергомережі, щоб клієнти не змогли повідомляти про перебої з електрикою, які тривали близько шести годин.

Крім того, 17 грудня 2016 року в Києві спостерігалися перебої з електрикою. В Укренегро пов'язали їх із хакерськими атаками.

Фахівці компанії ESET пояснили, як саме хакерам вдалося зламати систему. За їхніми словами, одному зі співробітників цієї компанії надіслали електронний лист з додатком у форматі Exсеl, у якому йшлося, що для прочитання програми потрібно встановити макроси, тобто додаткову програму. Саме ця програма, яка виявилася шкідливою, відкривала зловмисникам віддалений доступ, завдяки якому вони зламали сервери, відключили світло і запустили програму, яка знищує дані і призводить до того, що комп'ютери не перезавантажуються.

Своєю чергою американські спеціалісти з кібербезпеки припустилися думки, що напад на енергетичні компанії здійснили російські хакери.

Залиште свій коментар

Наступна публікація