, 19 Травня
booked.net

Російські хакери намагалися атакувати “Вінницяобленерго”

Російські хакери з угруповання Sandworm, які пов’язані з Головним розвідувальним управління РФ – ГРУ, спробували проникнути до мережі “Вінницяобленерго”. Вони намагалися повторити свою ж успішну атаку 2016 року, коли світло зникло на півночі Києва. Однак цього разу українським фахівцям вдалося запобігти відключенню електроенергії.

Про це повідомляють у воєнному номері Forbes.

“Протягом 7-8 квітня фахівці отримали інформацію про можливе зараження ІТ-систем однієї з регіональних енергокомпаній. Шкідлива програма мала спрацювати о 19:10 у п’ятницю, 8 квітня, коли більшість співробітників пішли б додому. Її метою було позбавлення електроенергії цивільне населення”, – розповів на заступник голови Держспецзвʼязку Віктор Жора.

Фахівець відмовився називати партнера та енергокомпанію. Однак згодом стало відомо, що від атаки постраждало “Вінницяобленерго”. Підприємство обслуговує 770 тисяч споживачів, зокрема 750 тисяч домогосподарств, 1380 промислових об’єктів і 1340 сільськогосподарських підприємств. Тому без світла могли залишитися близько двох мільйонів людей.

Російський слід знайшли спеціалісти словацької антивірусної компанії ESET, що долучилися до аналізу 8 квітня. Вони порівняли новий зразок з Industroyer 2016 року, знайшли ряд співпадінь у коді і дійшли висновку, що це той самий малвар.

Поки невідомо, як саме Sandworm проник у мережі енергокомпанії, нині розслідування триває. Лише відомо, що атаки саме на “Вінницяобленерго” розпочалися ще в середині лютого і їх вдавалося відбивати.

“Атака, яка майже досягла успіху, була більш підготовленою. Зловмисники дістали доступ до мережі підприємства, вивчили її та визначили конкретне обладнання як ціль. Його параметри були прописані у коді Industroyer2. Вірус опинився в мережах підприємства не пізніше 23 березня. Саме тоді й скопіювали його код. Industroyer дозволяє надсилати команди на перемикачі підстанції, що контролюють подачу електроенергії. У 2016 році, щоб відновити роботу мережі, операторам довелось їхати на підстанцію і підключати перемикачі вручну. Чи вдалося б це цього разу – покаже тільки детальне розслідування і спілкування з інженерами “Вінницяобленерго”, – йдеться у повідомленні.

Також відомо, що для відключення енергопостачання російські хакери завантажили програму-деструктор CADDYWIPER. Вона мала пошкодити мережеве обладнання, знищити дані на ПК та сервери компанії на системах Windows та Linux, включно з кодом самого малвара.

Яка саме частина системи “Вінницяобленерго” постраждала – поки не уточнюють. Наразі відомо, що спроби зламу активного мережевого обладнання були “частково успішними”.

Останні новини

Новини

18 Травня
17 Травня