Росія вдосконалює методи атак на енергетику України, у хід пішли кібератаки - експертна доповідь
Російське хакерське угруповання Sandworm із військової частини 74455 ГРУ намагається використовувати нові методи, щоб відключати електростанції в Україні.
Про це йдеться в дослідженні американської компанії Mandiant, яка спеціалізується на кібербезпеці.
За даними експертів, російські хакери протягом місяців вивчали українські енергомережі.
Зазначається, що їм навіть вдалося відключити автоматичні вимикачі на одній із підстанцій в Україні наприкінці 2022 року. Два інциденти нібито сталися 10 і 12 жовтня 2022 року.
Однак аналіз кібератаки показав, що хакери мали доступ до системи щонайменше за два-три місяці до цього.
Одночасно з цим війська РФ завдавали ракетних ударів по об'єктах критичної інфраструктури України (10 жовтня 2022 року Росія вперше здійснила масштабну атаку на енергетичну систему України, - ред.).
При цьому у дослідженні зазначається, що Росія продовжує збільшувати інвестиції в кіберпотужності, орієнтовані на враження операційних систем.
"Кіберфізичні атаки Росії стають дедалі помітнішими після вторгнення Росії в Україну", - стверджують у Mandiant.
Зазначений випадок із відключенням однієї з підстанцій, на думку експертів, свідчить про еволюцію російського арсеналу наступальних операційних технологій, включно з їх використанням для атак на інфраструктуру.
Крім того, шпигунські операції російських кіберфахівців є глобальними за масштабом та ілюструють далекосяжні амбіції й інтереси російських військових.
Розслідувачі припускають, що мова може йти про кілька хакерських угруповань, оскільки часом помітна відсутність координації між різними особами або оперативними підгрупами, які беруть участь в атаці.
Експерти також попереджають про загрозу для українських середовищ критичної інфраструктури, що використовують систему диспетчерського управління MicroSCADA.
Нагадуємо:
Раніше в Державній службі спеціального зв'язку та захисту інформації України дійшли висновку, що найбільше кібератак на Україну (тільки у 2022 році - понад 100), здійснила група Armageddon/Gamaredon.
Відмінною рисою фішингових розсилок угруповання є високий рівень їхньої підготовки: знання українського контексту та розуміння специфіки роботи тих чи інших організацій.
Це угруповання атакує державний сектор, державні підприємства, сектор безпеки і оборони та правоохоронні органи.
До угруповання входять колишні співробітники СБУ в Автономній Республіці Крим.