Російські хакери намагалися вимкнути світло у Вінницькій області

Російське угрупування хакерів Sandworm намагалося залишити без світла Вінницьку область. Вони спробували здійснити хакерську атаку на «Вінницяобленерго», пише Forbes Україна.

Що сталося

7–8 квітня партнери (імовірно, ідеться про Microsoft і словацькій ESET) урядової організації кіберзахисту CERT-UA повідомили про спробу російських хакерів заразити IT-систему регіональних енергокомпаній. Шкідлива програма мала спрацювати о 19:10 8 квітня (п’ятниця). Вона залишила би без світла українців.

Forbes дізналося, що атака була спрямована на «Вінницяобленерго». Воно обслуговує 770 000 споживачів. Серед них — 750 000 домогосподарств, 1380 промислових об’єктів і 1340 сільськогосподарських підприємств. У разі успішної атаки без світла залишилися би 2 млн осіб.

Атаку організувало угрупування Sandworm, яке складається з офіцерів ГРУ. Одного разу воно вже успішно атакувало українське підприємство з постачання електроенергії. Через його дії 2016 року без світла залишилася вся північна частина Києва.

За шість років угрупування вирішило повторити кібератаку, використавши те ж саме шкідливе ПЗ — Industroyer. Щоправда, цього разу атака була більш підготовленою. Хакери змогли отримати доступ до мережі «Вінницяобленерго». Її вивчили та визначили як ціль конкретне обладнання.

Для атаки також завантажили програму-деструктор CADDYWIPER. Мета її застосування — пошкодження мережевого обладнання, знищення даних на ПК і серверах компанії на системах Windows і Linux. Заступник голови Держспецзв’язку Віктор Жора зазначив, що спробу хакерів можна визнати «частково успішною». Фахівці не допустили поширення шкідливого ПЗ. Також не зафіксовано сигналів про відсутність електропостачання.