Російські хакери намагались знеструмити один із регіонів України – Держспецзв'язку
Російські хакери намагались знеструмити один із регіонів України – Держспецзв'язку
Державна служба спеціального зв’язку та захисту інформації України повідомила, що російські хакери намагались повністю знестурмити один із регіонів України.
За словами заступника голови Держспецзв’язку Віктора Жори, CERT-UA отримав інформацію про ймовірну компрометацію ІТ-системи однієї з регіональних енергокомпаній.
Фахівці виявили шкідливе програмне забезпечення, яке мало бути активоване увечері 8 квітня. Його активація могла знеструмити цілий регіон та залишила б без електропостачання чимало українців.
«На жаль, коли ми втрутилися, частина ІТ-інфраструктури вже була вражена. Тому паралельно з попередженням розповсюдження шкідливого програмного забезпечення фахівці займалися оперативним відновленням її працездатності, щоб користувачі не відчули перебоїв у електропостачанні. Власне, так і сталося. Жодних сигналів, що зникло світло, не було зафіксовано. І це результат своєчасної оперативної реакції працівників підприємства і фахівців CERT-UA», – каже Віктор Жора.
Розслідування встановило, що за цією атакою зі значною ймовірністю стоїть давно відома хакерська група Sandworm. Це військові хакери РФ, які мали на меті виведення з ладу високовольтних електричних підстанцій, знищення комп’ютерів під керуванням ОС Windows, знищення інфраструктури робочих станцій і серверів під керуванням Linux, враження мережевого обладнання.
Організація й підготовка цієї складної й високотехнологічної атаки здійснювалася у два етапи. Відбулася компрометація інформації системи, тобто отримання доступу до внутрішньої мережі підприємства, після чого кіберзловмисники провели розвідку й здобули необхідні технологічні дані про системи, сформували спеціальні пакети шкідливого програмного забезпечення і запланували вимкнення електроенергії.
«Ми поінформували про інцидент міжнародних партнерів та інші енергокомпанії, щоб мати можливість попередити подібні спроби на інших енергетичних об’єктах», – додав Жора.
Нагадаємо, 16 березня Україна приєдналася до об'єднаної енергосистеми континентальної Європи ENTSO-E.
Раніше Держспецзв'язку повідомила, що росіяни надсилають небезпечні листи з метою отримання даних комп'ютерів українців та держустанов України.
Зокрема, російські хакери збирали інформацію з комп’ютерів, розслилаючи файл-приманку про втрати ЗСУ, а також небезпечні електронні листи з темою «Інформація щодо військових злочинців РФ».
Також Держспецзв’язку радить частіше змінювати паролі до пошти й особливо до соціальних мереж, тому що зловмисники намагаються дібрати паролі та скомпрометувати акаунти користувачів.
Фото: Chris Hunkeler/Flickr