Російські хакери намагалися позбавити доступу до електроенергії цілий регіон в Україні. Але фахівці запобігли складній атаці.
Про це стало відомо під час спільної пресконференції заступника голови Держспецзв'язку Віктора Жори та заступника Міністра енергетики Фаріда Сафарова, пише Держспецзв'язку.
Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, яка діє при Держспецзв'язку, отримала інформацію про ймовірну компрометацію ІТ-системи однієї з регіональних енергокомпаній. Фахівці вчасно виявили шкідливе програмне забезпечення, яке мало бути активоване увечері 8 квітня. Його активація призвела б до знеструмлення певної території країни та позбавила б електропостачання велику кількість цивільного населення.
"На жаль, коли ми втрутилися, частина ІТ-інфраструктури вже була вражена. Тому паралельно з попередженням розповсюдження шкідливого програмного забезпечення фахівці займалися оперативним відновленим її працездатності, щоб користувачі не відчули перебоїв у електропостачанні. Власне, так і сталося. Жодних сигналів, що зникло світло, не було зафіксовано. І це результат своєчасної оперативної реакції працівників підприємства і фахівців CERT-UA", - сказав Віктор Жора.
За атакою стоїть хакерська група Sandworm. Це військові хакери РФ, які мали на меті виведення з ладу високовольтних електричних підстанцій, знищення комп'ютерів під керуванням ОС Windows, знищення інфраструктури робочих станцій і серверів під керуванням Linux, враження мережевого обладнання.
Організовували операцію в два етапи. Спочатку отримали доступ до внутрішньої мережі підприємства, а потім кіберзловмисники провели розвідку й здобули необхідні технологічні дані про системи, сформували шкідливе програмне забезпечення і запланували вимкнення електроенергії.
ЧИТАЙТЕ ТАКОЖ: Хакери "злили" в мережу понад 200 тис. секретних держлистів РФ
"Ми поінформували про інцидент міжнародних партнерів та інші енергокомпанії, щоб мати можливість попередити подібні спроби на інших енергетичних об'єктах", – додав заступник голови Держспецзв'язку.
Хакерська група Sandworm вже відключала електроенергію в деяких частинах України 2015-го і 2016 року. Перша кібератака, яку американські чиновники прив'язали до цих російських хакерів, призвела до знеструмлення будинків близько 250 тис. українців. Наступного року атакували електростанцію на Київщині, що спричинило менше знеструмлення. Але, за словами аналітиків, тоді використали складніший код для злому.
Коментарі