Російські хакери атакували електромережу України. Як вдалося відвернути напад

Хакери націлилися на одну з найбільших енергетичних компаній, намагаючись припинити роботу підстанцій, що спричинило б відключення енергії для двох мільйонів людей.

Використане для атаки шкідливе програмне забезпечення схоже на те, яке використовували російські хакери, які раніше спричиняли відключення електроенергії в Україні.

• Нова масштабна кібератака: ключові урядові сайти знову "лягли"

Дослідники вважають, що відповідальність за отаку несе російське угруповання Sandworm.

Це найсерйозніша кібератака, здійснена проти України після російського вторгнення.

На пресконференції у вівторок заступник голови Держспецзв'язку Віктор Жора заявив, що його команда була попереджена про можливу атаку на енергосистеми на початку вторгнення в Україну.

Він сказав, попри величезні зусилля для забезпечення кіберзахисту енергетичних організацій країни, хакерам вдалося зламати неназвану приватну компанію, відповідальну за постачання електроенергією до двох мільйонів жителів.

"Хакери запланували відключення електроенергії на 8 квітня, щоб вдарити у п'ятницю ввечері, перед вихідними", - сказав пан Жора.

"Схоже, нам надзвичайно пощастило відреагувати на це вчасно", - додав він.

Пан Жора подякував дослідникам компаній з кібербезпеки Eset і Microsoft за допомогу в ідентифікації та нейтралізації шкідливого програмного забезпечення, використаного під час атаки.

У своїй заяві Eset зазначила, що тісно співпрацювала з українським кіберуправлінням, "щоб відновити та захистити цю критично важливу інфраструктурну мережу".

"Співпраця привела до виявлення нового варіанту шкідливого програмного забезпечення Industroyer, який ми разом із [українською урядовою командою] Cert-UA назвали Industroyer2", - йдеться у заяві.

Industroyer - так назвали зловмисне програмне забезпечення, яке в 2016 році використали для відключення електропідстанцій у Києві приблизно на годину.

У цій атаці звинувачують підтримувану Кремлем групу хакерів, відому як Sandworm - російський кібервійськовий підрозділ та частину її іноземної військової розвідки ГРУ.

Sandworm також звинувачують у тому, що вони спричинили відключення електроенергії, від якого минулого року постраждали понад 200 тисяч будинків у низці міст України.

Росія заперечує здійснення кібератак, але США та ЄС публічно звинувачують Sandworm в обох інцидентах, а кібервлада назвала деяких підозрюваних у хакерстві.

https://ichef.bbci.co.uk/news/800/cpsprodpb/A887/production/_124134134_af97840e-0a3b-4cc3-a06a-292c60e272d7.jpg.webp

Дослідники кажуть, що під час цієї останньої атаки хакери Sandworm зробили спробу розгорнути шкідливе програмне забезпечення Industroyer2 на високовольтних електричних підстанціях в Україні, а також розгорнули кілька типів руйнівного програмного забезпечення, зокрема CaddyWiper.

CaddyWiper - одна з низки програм-знищувачів, що розповсюджуються Україною, призначених для видалення даних на уражених комп'ютерних системах.

Схожі програми також використали для зриву роботи американського постачальника супутникового зв'язку Viasat у перший день вторгнення в Україну.

• Що робити, якщо в Україні зникне зв'язок та інтернет. Це взагалі можливо?
• Чи видаляють TikTok та інші соцмережі докази воєнних злочинів?

Західні чиновники вважають, що це майже напевно була справа рук Росії, але ще не зібрали докази для публічного звинувачення.

Україна також неодноразово зазнавала кібератак нижчого рівня, і уряд каже, що спроб зламу її систем було втричі більше, ніж до війни.