Російська кібергрупа XakNet атакувала ДТЕК
Хакери здійснили кібер-атаку на ІТ-інфраструктуру найбільшої приватної енергетичної компанії України. Це вже не перша масштабна спроба російських кіберзлочинців втрутитися в роботу української енергосистеми, повідомляє пресслужба ДТЕК у своїй заяві щодо нападу.
Тим часом про свою причетністо до кібератаки заявила російськомовна хакерська група XakNet, яка з березня оголосила про підтримку повномасштабної війни РФ.
Журналісти CNN пов’язують дії кібергрупи із позовом власника ДТЕК Ріната Ахметова до Європейського суду з прав людини. Він вимагає від Росії відшкодувати його права власності на мільярди доларів.
Спробу зламу цифрової інфраструктури компанії зафіксували одночасно з терористичною атакою ракетами на Криворізьку ТЕС, що була 28 червня.
«Мета зловмисників – дестабілізувати технологічні процеси генеруючих і розподільчих компаній та підірвати енергетичну безпеку України, а також розповсюдити через органи державної пропаганди завідома неправдиву інформацію щодо роботи компаній, і як наслідок – лишити без електропостачання українських споживачів», – коментують у ДТЕК.
Як відзначають у компанії, це не перша масштабна спроба російських кіберзлочинців втрутитися в роботу ДТЕК. «В березні цього року великий спалах кібер-активності ворога ми зафіксували у період нашого активного просування проєкту Stop Bloody Energy. Ця ініціатива була активно підтримана суспільством і світовою кіберспільнотою. Результатом Stop Bloody Energy став вихід багатьох великих інвесторів із проектів енергетичної галузі країни-агресора», – йдеться у повідомленні пресслужби. А в 2016 році подібна атака призвела до дестабілізації роботи енергетичної системи та ряду енергетичних розподільчих компаній.
Для протидії хакерам ДТЕК працює з органами державної влади та міжнародними партнерами, досліджує дії ворожих кібер-злочинців, висновками та досвідом допомагає посилювати IT-безпеку країни.
«Особлива активність ворога щодо атак на об’єкти ДТЕК пояснюється жорсткою та проактивною позицією Акціонера компанії Ріната Ахметова по відношенню до варварської війни росії проти України, масштабною допомогою українській армії та підтримкою українців», – коментують у компанії.
Як ідеться у сюжеті CNN, дії хакерів є відповіддю на позов Ахметова проти РФ: «Про хакерський інцидент стало відомо через кілька днів після того, як Рінат Ахметов, найбагатша людина України та власник ДТЕК, подав до Європейського суду з прав людини позов проти Росії щодо відшкодування прав власності на мільярди доларів».
Відповідальність за хакерську атаку взяла на себе група XakNet. На доказ хакери опублікували скріншоти даних з вебресурсів ДТЕК.
Як ідеться в матеріалі CNN, XakNet, найімовірніше, пов’язана з російським урядом. Це доводить у своєму дослідження старший аналітик американської фірми з кібербезпеки Mandiant Олден Волстром.
У Telegram-каналі XakNet заперечують повідомлення про співпрацю з російським урядом. Хакерська група оголосила про себе у березні 2022 року, заявивши, що на підтримку війни РФ атакуватиме вебресурси українських посадовців.
Нагадаємо, саме XakNet заявляє, що веде атаки на Міжнародне мовлення України російською мовою.
Російські хакери зламали сайт каналу «Дом» та оголосили про це на російському провладному телеграм-каналі Mash і каналі хакерського угрупування XakNet Team. На сайті хакери розмістили зображення російського прапору та звуки гімну Росії.
Кібератаки тривають вже кілька діб. Підприємство звернулось до правоохоронних органів. На Державному підприємстві «Мультимедійна платформа іномовлення України», яке керує телеканалами UATV та «Дом» вважають, що мета кіберзлочинців — перешкодити доступу російськомовної аудиторії до марафону «FreeДом».
Фото з сайту ДТЕК