Російські хакери намагалися вимкнути світло у Вінницькій області

Що сталося

7–8 квітня партнери (імовірно, ідеться про Microsoft і словацькій ESET) урядової організації кіберзахисту CERT-UA повідомили про спробу російських хакерів заразити IT-систему регіональних енергокомпаній. Шкідлива програма мала спрацювати о 19:10 8 квітня (п’ятниця). Вона залишила би без світла українців.

Forbes дізналося, що атака була спрямована на «Вінницяобленерго». Воно обслуговує 770 000 споживачів. Серед них — 750 000 домогосподарств, 1380 промислових об’єктів і 1340 сільськогосподарських підприємств. У разі успішної атаки без світла залишилися би 2 млн осіб.

Атаку організувало угрупування Sandworm, яке складається з офіцерів ГРУ. Одного разу воно вже успішно атакувало українське підприємство з постачання електроенергії. Через його дії 2016 року без світла залишилася вся північна частина Києва.

За шість років угрупування вирішило повторити кібератаку, використавши те ж саме шкідливе ПЗ — Industroyer. Щоправда, цього разу атака була більш підготовленою. Хакери змогли отримати доступ до мережі «Вінницяобленерго». Її вивчили та визначили як ціль конкретне обладнання.

Для атаки також завантажили програму-деструктор CADDYWIPER. Мета її застосування — пошкодження мережевого обладнання, знищення даних на ПК і серверах компанії на системах Windows і Linux. Заступник голови Держспецзв’язку Віктор Жора зазначив, що спробу хакерів можна визнати «частково успішною». Фахівці не допустили поширення шкідливого ПЗ. Також не зафіксовано сигналів про відсутність електропостачання.

Реклама у Vector

Знайшли помилку? Виділіть її і натисніть Ctrl+Enter