Російське угрупування хакерів Sandworm намагалося залишити без світла Вінницьку область. Вони спробували здійснити хакерську атаку на «Вінницяобленерго», пише Forbes Україна.
Що сталося
7–8 квітня партнери (імовірно, ідеться про Microsoft і словацькій ESET) урядової організації кіберзахисту CERT-UA повідомили про спробу російських хакерів заразити IT-систему регіональних енергокомпаній. Шкідлива програма мала спрацювати о 19:10 8 квітня (п’ятниця). Вона залишила би без світла українців.
Forbes дізналося, що атака була спрямована на «Вінницяобленерго». Воно обслуговує 770 000 споживачів. Серед них — 750 000 домогосподарств, 1380 промислових об’єктів і 1340 сільськогосподарських підприємств. У разі успішної атаки без світла залишилися би 2 млн осіб.
Атаку організувало угрупування Sandworm, яке складається з офіцерів ГРУ. Одного разу воно вже успішно атакувало українське підприємство з постачання електроенергії. Через його дії 2016 року без світла залишилася вся північна частина Києва.
За шість років угрупування вирішило повторити кібератаку, використавши те ж саме шкідливе ПЗ — Industroyer. Щоправда, цього разу атака була більш підготовленою. Хакери змогли отримати доступ до мережі «Вінницяобленерго». Її вивчили та визначили як ціль конкретне обладнання.
Для атаки також завантажили програму-деструктор CADDYWIPER. Мета її застосування — пошкодження мережевого обладнання, знищення даних на ПК і серверах компанії на системах Windows і Linux. Заступник голови Держспецзв’язку Віктор Жора зазначив, що спробу хакерів можна визнати «частково успішною». Фахівці не допустили поширення шкідливого ПЗ. Також не зафіксовано сигналів про відсутність електропостачання.