Російські хакери намагались знеструмити один із регіонів України – Держспецзв'язку

Російські хакери намагались знеструмити один із регіонів України – Держспецзв'язку

13:04,
13 Квітня 2022
1578

Російські хакери намагались знеструмити один із регіонів України – Держспецзв'язку

13:04,
13 Квітня 2022
1578
Російські хакери намагались знеструмити один із регіонів України – Держспецзв'язку
Російські хакери намагались знеструмити один із регіонів України – Держспецзв'язку
Автори:
За атакою, ймовірно, стоять російські військові хакери Sandworm.

Державна служба спеціального зв’язку та захисту інформації України повідомила, що російські хакери намагались повністю знестурмити один із регіонів України.  

За словами заступника голови Держспецзв’язку Віктора Жори, CERT-UA отримав інформацію про ймовірну компрометацію ІТ-системи однієї з регіональних енергокомпаній.

Фахівці виявили шкідливе програмне забезпечення, яке мало бути активоване увечері 8 квітня. Його активація могла знеструмити цілий регіон та залишила б без електропостачання чимало українців.

«На жаль, коли ми втрутилися, частина ІТ-інфраструктури вже була вражена. Тому паралельно з попередженням розповсюдження шкідливого програмного забезпечення фахівці займалися оперативним відновленням її працездатності, щоб користувачі не відчули перебоїв у електропостачанні. Власне, так і сталося. Жодних сигналів, що зникло світло, не було зафіксовано. І це результат своєчасної оперативної реакції працівників підприємства і фахівців CERT-UA», – каже Віктор Жора.

Розслідування встановило, що за цією атакою зі значною ймовірністю стоїть давно відома хакерська група Sandworm. Це військові хакери РФ, які мали на меті виведення з ладу високовольтних електричних підстанцій, знищення комп’ютерів під керуванням ОС Windows, знищення інфраструктури робочих станцій і серверів під керуванням Linux, враження мережевого обладнання.

Організація й підготовка цієї складної й високотехнологічної атаки здійснювалася у два етапи. Відбулася компрометація інформації системи, тобто отримання доступу до внутрішньої мережі підприємства, після чого кіберзловмисники провели розвідку й здобули необхідні технологічні дані про системи, сформували спеціальні пакети шкідливого програмного забезпечення і запланували вимкнення електроенергії.

«Ми поінформували про інцидент міжнародних партнерів та інші енергокомпанії, щоб мати можливість попередити подібні спроби на інших енергетичних об’єктах», – додав Жора.

Нагадаємо, 16 березня Україна приєдналася до об'єднаної енергосистеми континентальної Європи ENTSO-E.

Раніше Держспецзв'язку повідомила, що росіяни надсилають небезпечні листи з метою отримання даних комп'ютерів українців та держустанов України.

Зокрема, російські хакери збирали інформацію з комп’ютерів, розслилаючи файл-приманку про втрати ЗСУ, а також небезпечні електронні листи з темою «Інформація щодо військових злочинців РФ».

Також Держспецзв’язку радить частіше змінювати паролі до пошти й особливо до соціальних мереж, тому що зловмисники намагаються дібрати паролі та скомпрометувати акаунти користувачів.

Фото: Chris Hunkeler/Flickr

Читайте також
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2022 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду