Російські хакери намагались знеструмити один з регіонів України – Держспецзв'язку

Російські хакери намагались знеструмити один з регіонів України – Держспецзв'язку

За атакою, ймовірно, стоять російські військові хакери Sandworm.


Державна служба спеціального зв’язку та захисту інформації України повідомила, що російські хакери намагались повністю знестурмити один з регіонів України.


За словами заступника голови Держспецзв’язку Віктора Жори, CERT-UA отримав інформацію про ймовірну компрометацію ІТ-системи однієї з регіональних енергокомпаній.


Фахівці виявили шкідливе програмне забезпечення, яке мало бути активоване увечері 8 квітня. Його активація могла знеструмити цілий регіон та залишила б без електропостачання чимало українців.


«На жаль, коли ми втрутилися, частина ІТ-інфраструктури вже була вражена. Тому паралельно з попередженням розповсюдження шкідливого програмного забезпечення фахівці займалися оперативним відновленням її працездатності, щоб користувачі не відчули перебоїв у електропостачанні. Власне, так і сталося. Жодних сигналів, що зникло світло, не було зафіксовано. І це результат своєчасної оперативної реакції працівників підприємства і фахівців CERT-UA», – каже Віктор Жора.


Розслідування встановило, що за цією атакою зі значною ймовірністю стоїть давно відома хакерська група Sandworm. Це військові хакери РФ, які мали на меті виведення з ладу високовольтних електричних підстанцій, знищення комп’ютерів під керуванням ОС Windows, знищення інфраструктури робочих станцій і серверів під керуванням Linux, враження мережевого обладнання.


Організація й підготовка цієї складної й високотехнологічної атаки здійснювалася у два етапи. Відбулася компрометація інформації системи, тобто отримання доступу до внутрішньої мережі підприємства, після чого кіберзловмисники провели розвідку й здобули необхідні технологічні дані про системи, сформували спеціальні пакети шкідливого програмного забезпечення і запланували вимкнення електроенергії.


«Ми поінформували про інцидент міжнародних партнерів та інші енергокомпанії, щоб мати можливість попередити подібні спроби на інших енергетичних об’єктах», – додав Жора.


Нагадаємо, 16 березня Україна приєдналася до об'єднаної енергосистеми континентальної Європи ENTSO-E.