Росія вдосконалює методи атак на енергетику України, у хід пішли кібератаки - експертна доповідь

Російське хакерське угруповання Sandworm із військової частини 74455 ГРУ намагається використовувати нові методи, щоб відключати електростанції в Україні. 

Про це йдеться в дослідженні американської компанії Mandiant, яка спеціалізується на кібербезпеці.

За даними експертів, російські хакери протягом місяців вивчали українські енергомережі.

Зазначається, що їм навіть вдалося відключити автоматичні вимикачі на одній із підстанцій в Україні наприкінці 2022 року. Два інциденти нібито сталися 10 і 12 жовтня 2022 року. 

Однак аналіз кібератаки показав, що хакери мали доступ до системи щонайменше за два-три місяці до цього.

Одночасно з цим війська РФ завдавали ракетних ударів по об'єктах критичної інфраструктури України (10 жовтня 2022 року Росія вперше здійснила масштабну атаку на енергетичну систему України, - ред.).

При цьому у дослідженні зазначається, що Росія продовжує збільшувати інвестиції в кіберпотужності, орієнтовані на враження операційних систем.

"Кіберфізичні атаки Росії стають дедалі помітнішими після вторгнення Росії в Україну", - стверджують у Mandiant. 

Зазначений випадок із відключенням однієї з підстанцій, на думку експертів, свідчить про еволюцію російського арсеналу наступальних операційних технологій, включно з їх використанням для атак на інфраструктуру.

Крім того, шпигунські операції російських кіберфахівців є глобальними за масштабом та ілюструють далекосяжні амбіції й інтереси російських військових.

Розслідувачі припускають, що мова може йти про кілька хакерських угруповань, оскільки часом помітна відсутність координації між різними особами або оперативними підгрупами, які беруть участь в атаці.

Експерти також попереджають про загрозу для українських середовищ критичної інфраструктури, що використовують систему диспетчерського управління MicroSCADA.

Нагадуємо:

Раніше в Державній службі спеціального зв'язку та захисту інформації України дійшли висновку, що найбільше кібератак на Україну (тільки у 2022 році - понад 100), здійснила група Armageddon/Gamaredon.

Відмінною рисою фішингових розсилок угруповання є високий рівень їхньої підготовки: знання українського контексту та розуміння специфіки роботи тих чи інших організацій.

Це угруповання атакує державний сектор, державні підприємства, сектор безпеки і оборони та правоохоронні органи. 

До угруповання входять колишні співробітники СБУ в Автономній Республіці Крим.