Міг бути колапс: Український уряд заявив, що ледве відвернув серйозну кібератаку рашистів на енергосистему країни - ВВС

Український уряд заявив, що ледве відвернув серйозну кібератаку на енергосистему країни.

Хакери націлилися на одну з найбільших енергетичних компаній, намагаючись припинити роботу підстанцій, що спричинило б відключення енергії для двох мільйонів людей. Про це пише у своїму матеріалі Джо Тайді, кореспондент ВВС з питань кібербезпеки, інформує ВВС-Україна.

Використане для атаки шкідливе програмне забезпечення схоже на те, яке використовували російські хакери, які раніше спричиняли відключення електроенергії в Україні.

Дослідники вважають, що відповідальність за отаку несе російське угруповання Sandworm.

Це найсерйозніша кібератака, здійснена проти України після російського вторгнення.

На пресконференції у вівторок заступник голови Держспецзв'язку Віктор Жора заявив, що його команда була попереджена про можливу атаку на енергосистеми на початку вторгнення в Україну.

Він сказав, попри величезні зусилля для забезпечення кіберзахисту енергетичних організацій країни, хакерам вдалося зламати неназвану приватну компанію, відповідальну за постачання електроенергією до двох мільйонів жителів.

"Хакери запланували відключення електроенергії на 8 квітня, щоб вдарити у п'ятницю ввечері, перед вихідними", - сказав пан Жора.

"Схоже, нам надзвичайно пощастило відреагувати на це вчасно", - додав він.

Віктор Жора подякував дослідникам компаній з кібербезпеки Eset і Microsoft за допомогу в ідентифікації та нейтралізації шкідливого програмного забезпечення, використаного під час атаки.

У своїй заяві Eset зазначила, що тісно співпрацювала з українським кіберуправлінням, "щоб відновити та захистити цю критично важливу інфраструктурну мережу".

"Співпраця привела до виявлення нового варіанту шкідливого програмного забезпечення Industroyer, який ми разом із [українською урядовою командою] Cert-UA назвали Industroyer2", - йдеться у заяві.

Industroyer - так назвали зловмисне програмне забезпечення, яке в 2016 році використали для відключення електропідстанцій у Києві приблизно на годину.

У цій атаці звинувачують підтримувану Кремлем групу хакерів, відому як Sandworm - російський кібервійськовий підрозділ та частину її іноземної військової розвідки ГРУ.

Sandworm також звинувачують у тому, що вони спричинили відключення електроенергії, від якого минулого року постраждали понад 200 тисяч будинків у низці міст України.

Росія заперечує здійснення кібератак, але США та ЄС публічно звинувачують Sandworm в обох інцидентах, а кібервлада назвала деяких підозрюваних у хакерстві.

Дослідники кажуть, що під час цієї останньої атаки хакери Sandworm зробили спробу розгорнути шкідливе програмне забезпечення Industroyer2 на високовольтних електричних підстанціях в Україні, а також розгорнули кілька типів руйнівного програмного забезпечення, зокрема CaddyWiper.

CaddyWiper - одна з низки програм-знищувачів, що розповсюджуються Україною, призначених для видалення даних на уражених комп'ютерних системах.

Схожі програми також використали для зриву роботи американського постачальника супутникового зв'язку Viasat у перший день вторгнення в Україну.

Західні чиновники вважають, що це майже напевно була справа рук Росії, але ще не зібрали докази для публічного звинувачення.

Україна також неодноразово зазнавала кібератак нижчого рівня, і уряд каже, що спроб зламу її систем було втричі більше, ніж до війни.