Міг бути колапс: Український уряд заявив, що ледве відвернув серйозну кібератаку рашистів на енергосистему країни - ВВС
Український уряд заявив, що ледве відвернув серйозну кібератаку на енергосистему країни.
Хакери націлилися на одну з найбільших енергетичних компаній, намагаючись припинити роботу підстанцій, що спричинило б відключення енергії для двох мільйонів людей. Про це пише у своїму матеріалі Джо Тайді, кореспондент ВВС з питань кібербезпеки, інформує ВВС-Україна.
Використане для атаки шкідливе програмне забезпечення схоже на те, яке використовували російські хакери, які раніше спричиняли відключення електроенергії в Україні.
Дослідники вважають, що відповідальність за отаку несе російське угруповання Sandworm.
Це найсерйозніша кібератака, здійснена проти України після російського вторгнення.
На пресконференції у вівторок заступник голови Держспецзв'язку Віктор Жора заявив, що його команда була попереджена про можливу атаку на енергосистеми на початку вторгнення в Україну.
Він сказав, попри величезні зусилля для забезпечення кіберзахисту енергетичних організацій країни, хакерам вдалося зламати неназвану приватну компанію, відповідальну за постачання електроенергією до двох мільйонів жителів.
"Хакери запланували відключення електроенергії на 8 квітня, щоб вдарити у п'ятницю ввечері, перед вихідними", - сказав пан Жора.
"Схоже, нам надзвичайно пощастило відреагувати на це вчасно", - додав він.
Віктор Жора подякував дослідникам компаній з кібербезпеки Eset і Microsoft за допомогу в ідентифікації та нейтралізації шкідливого програмного забезпечення, використаного під час атаки.
У своїй заяві Eset зазначила, що тісно співпрацювала з українським кіберуправлінням, "щоб відновити та захистити цю критично важливу інфраструктурну мережу".
"Співпраця привела до виявлення нового варіанту шкідливого програмного забезпечення Industroyer, який ми разом із [українською урядовою командою] Cert-UA назвали Industroyer2", - йдеться у заяві.
Industroyer - так назвали зловмисне програмне забезпечення, яке в 2016 році використали для відключення електропідстанцій у Києві приблизно на годину.
У цій атаці звинувачують підтримувану Кремлем групу хакерів, відому як Sandworm - російський кібервійськовий підрозділ та частину її іноземної військової розвідки ГРУ.
Sandworm також звинувачують у тому, що вони спричинили відключення електроенергії, від якого минулого року постраждали понад 200 тисяч будинків у низці міст України.
Росія заперечує здійснення кібератак, але США та ЄС публічно звинувачують Sandworm в обох інцидентах, а кібервлада назвала деяких підозрюваних у хакерстві.

Дослідники кажуть, що під час цієї останньої атаки хакери Sandworm зробили спробу розгорнути шкідливе програмне забезпечення Industroyer2 на високовольтних електричних підстанціях в Україні, а також розгорнули кілька типів руйнівного програмного забезпечення, зокрема CaddyWiper.
CaddyWiper - одна з низки програм-знищувачів, що розповсюджуються Україною, призначених для видалення даних на уражених комп'ютерних системах.
Схожі програми також використали для зриву роботи американського постачальника супутникового зв'язку Viasat у перший день вторгнення в Україну.

Західні чиновники вважають, що це майже напевно була справа рук Росії, але ще не зібрали докази для публічного звинувачення.
Україна також неодноразово зазнавала кібератак нижчого рівня, і уряд каже, що спроб зламу її систем було втричі більше, ніж до війни.

-
Європа здатна «дотиснути» Кремль попри призупинення США військової допомоги Україні — The Telegraph
-
Триває збір коштів на авто для мінометників бригади оперативного призначення "Червона калина", які воюють на пекельному Покровському напрямку
-
Путін готує літо нещадних ударів по Україні — The Wall Street Journal
-
VYRIY запускає власну школу підготовки фахівців у дроновій індустрії
-
Спецоперація СБУ в Криму: знищено ЗРГК "Панцир-С1" і три ворожі вертольоти
-
Буковинські десантники взяли в полон китайця