По словам следователей, российские хакеры, связанные с военными, атаковали украинскую энергетическую компанию

Кибератака, по-видимому, была предотвращена, и Группа реагирования на компьютерные чрезвычайные ситуации правительства Украины заявила, что помешала злоумышленникам «осуществить [their] со злым умыслом.» Виктор Жора, высокопоставленный чиновник украинской кибербезопасности, сказал CNN, что попытка взлома не повлияла на подачу электроэнергии в энергокомпании.

Агентство кибербезопасности и безопасности инфраструктуры США тесно сотрудничало с украинскими официальными лицами, чтобы разобраться в инциденте и поделиться любой соответствующей информацией для защиты инфраструктуры США, заявила директор CISA Джен Истерли. Твиттер во вторник.
Хакеры, обвиняемые в этом инциденте, — группа, известная как Sandworm, которую Министерство юстиции США приписало российской военной разведке ГРУ, — вызывают серьезную озабоченность исследователей кибербезопасности во всем мире, поскольку они отключили электричество в некоторых частях Украины в 2015 и 2016 годах. .
В недавнем инциденте хакеры пытались внедрить вредоносный код «против высоковольтных электрических подстанций в Украине» 8 апреля и, по-видимому, готовились к атаке за две недели до этого, по данным фирмы по кибербезопасности ESET, которая расследовала взлом.

Многие официальные лица США и аналитики в области кибербезопасности предсказывали, что это тип продвинутой кибератаки, которая будет сопровождать вторжение России в Украину.

«Многие ожидали, что произойдет что-то подобное, когда критически важная инфраструктура станет мишенью действительно передовых вредоносных программ», — сказал CNN Жан-Иан Бутен, директор ESET по исследованию угроз.

Хотя этому взлому удалось помешать, предыдущие взломы Sandworm в Украине были разрушительными.

'Я умею драться клавиатурой': Как один украинский айтишник разоблачил нашумевшую российскую банду вымогателей

Кибератака 2015 года, которую официальные лица США связывают с Sandworm, отключила электричество около четверти миллиона человек в Украине. По мнению аналитиков, последующий взлом электрической подстанции под Киевом в 2016 году привел к меньшему отключению электроэнергии, а использованный вредоносный код был более изощренным.

По словам исследователей ESET, хакерский инструмент, использованный при недавней попытке кибератаки на украинскую энергетическую компанию, был разновидностью вредоносного программного обеспечения, известного как Industroyer, которое использовалось при взломе в 2016 году.

«Это то, что мы не часто видим. И тот факт, что Industroyer использовался много лет назад… это очень важно», — сказал Бутин.

Официальные лица США внимательно следят за предполагаемыми российскими кибератаками на критически важную инфраструктуру Украины до и после российского вторжения 24 февраля. Белый дом 18 февраля обвинил ГРУ в отдельном инциденте со взломом, который временно отключил украинские правительственные и банковские веб-сайты.

CNN обратился в Белый дом за комментариями о предполагаемой попытке взлома украинской энергетической компании.

.

Leave a Comment