Про це повідомляє американський телеканал CNN з посиланням на українських урядовців та приватних детективів.
Кібератака була зірвана — українська урядова команда реагування на надзвичайні комп’ютерні системи заявила, що зашкодила зловмисникам “реалізувати [свої] лихі наміри”.
Спроба злому не вплинула на забезпечення електроенергією енергокомпанії, повідомив CNN старший український чиновник з кібербезпеки Віктор Жора.
Агентство кібербезпеки та безпеки інфраструктури США тісно співпрацювало з українськими чиновниками, щоб зрозуміти інцидент і поділитися будь-якою відповідною інформацією для захисту інфраструктури США, повідомила у вівторок директор CISA Джен Істерлі.
Хакери, звинувачені в інциденті — група, відома як Sandworm, яку Міністерство юстиції США приписує російському агентству військової розвідки ГРУ — спричиняє головне занепокоєння дослідників кібербезпеки в усьому світі, оскільки вони відключили електроенергію в деяких частинах України у 2015 і 2016 роках.
У цьому нещодавньому інциденті хакери намагалися розгорнути шкідливий код “проти високовольтних електричних підстанцій в Україні” 8 квітня і, схоже, готувалися до атаки за два тижні до цього, повідомляє компанія з кібербезпеки ESET, яка розслідувала злом.
Багато американських чиновників і аналітиків з кібербезпеки прогнозували, що саме такий тип передової кібератаки супроводжуватиме вторгнення Росії в Україну.
“Багато людей очікували, що щось подібне станеться з критичною інфраструктурою, націленою на дійсно передові шкідливі програми”, — сказав CNN Жан-Іан Бутін, директор із дослідження загроз ESET.
Хоча цей злом, можливо, був зірваний, попередні атаки Sandworm в Україні були руйнівними.
Кібератака 2015 року, в якій американські чиновники також звинуватили Sandworm, призвела до того, що близько чверті мільйона людей в Україні залишилися без електроенергії. Наступний злам у 2016 році на електричній підстанції за Києвом спричинив менше проблем, але, за словами аналітиків, використаний шкідливий код був складнішим.
За словами дослідників ESET, інструмент злому, використаний під час нещодавньої кібератаки на українську енергетичну компанію, був різновидом шкідливого програмного забезпечення, відомого як Industroyer, яке було використано під час злому 2016 року.
“Це те, що ми не часто бачимо. І те, що Industroyer використовували багато років тому… це дуже важливо”, – сказав Бутін.
- Нагадаємо, хакери, котрі атакують Україну, використовують дані державної розвідки, ймовірно, російської. Атакуючи українські державні інформаційні ресурси та критичну інформаційну інфраструктуру, вони також уважно стежать за українськими новинами.
- Також 13 березня на електронні адреси Міністерства оборони України з метою отримання доступу до службового листування російські хакер розіслали фішингові листи.
- Раніше з Республіки Білорусь здійснювалися масштабні фішингові атаки проти українських посадовців, а також польських військових. Хакерів пов’язують з підрозділом військової розвідки Росії.