У середині січня 2024 року внаслідок хакерської атаки житловий масив Сихів у Львові на два дні залишився без гарячої води та опалення.

Ще в січні комунальне підприємство «Львівтеплоенерго» повідомляло, що внаслідок хакерської атаки порушено систему управління теплопостачанням і зупинилися 324 індивідуальні теплові пункти на Сихові. 

Як повідомляє TechCrunch з посиланням на звіт компанії з кібербезпеки Dragos, теплосистему Львова атакувало нове зловмисне програмне забезпечення під назвою FrostyGoop.

Як ідеться у звіті, Dragos вперше виявила шкідливе ПЗ у квітні. На той момент компанія не мала інформації про FrostyGoop. Проте згодом українська влада повідомила їй, що знайшла докази використання цього ПЗ під час кібератаки на систему опалення Львова 22 та 23 січня 2024 року.

У звіті також пишуть про те, що шкідливе програмне забезпечення FrostyGoop призначене для взаємодії з промисловими пристроями управління (ICS) через Modbus — протокол, який десятиліттями широко використовується в усьому світі для управління пристроями в промисловому середовищі. Це зокрема означає, що FrostyGoop можна використати для атак на інші компанії та об’єкти в будь-якому місці.

Повідомляється, що хакери отримали доступ до мережі муніципальної енергетичної компанії ще у квітні 2023 року. Після цього протягом довгого періоду IP, базовані в Москві, продовжували отримувати доступ до мережі.

Попри виявлений прямий зв’язок з російськими IP, Dragos наразі не може назвати, яке саме хакерське угруповання могло вчинити атаку FrostyGoop. Компанія не змогла знайти зв’язки з попередніми діями чи використаними інструментами, що вказували б на певну групу.

Нагадаємо, за даними Офісу генпрокурора, Росія здійснила понад 800 спроб кібератак на державні установи та сервіси України.

Фото: istockphoto.com