російські хакери використовують нові методи кібератак на Україну – дослідження
Їм вдалося, зокрема, відключити автоматичні вимикачі на одній із підстанцій в Україні наприкінці 2022 року
російське хакерське угруповання Sandworm із військової частини 74455 ГРУ протягом багатьох місяців вивчало українські електромережі та використовувало нові методи для відключення електростанцій в Україні.
Про це йдеться в дослідженні американської компанії Mandiant, яка спеціалізується на кібербезпеці.
Зазначається, що їм вдалося, зокрема, відключити автоматичні вимикачі на одній із підстанцій в Україні наприкінці 2022 року. Інциденти нібито сталися 10 і 12 жовтня 2022 року. Водночас, за даними аналізу кібератак, хакери мали доступ до системи щонайменше за два-три місяці до цього.
За даними дослідження, хакери використовували нову техніку впливу на промислові системи управління енергосистемою (ICS) та операційні технології (OT).
Уточнюється, що зловмисники використовували образ оптичного диска для виконання власного двійкового файлу MicroSCADA, ймовірно, намагаючись запустити зловмисні команди управління для вимкнення підстанцій.
Дослідники наголошують, що потенційно існував двомісячний проміжок часу від моменту, коли зловмисники отримали початковий доступ до SCADA-системи, до моменту, коли вони реалізували OT-можливості.
Через два дні росіяни провели другий етап, запустивши вірус-вайпер CADDYWIPER, призначений для стирання даних. Ймовірно, вони хотіли спричинити подальші збої та видалити власні сліди. Проте розгортання вірусу було обмежене ІТ-середовищем і не вплинуло на гіпервізор або віртуальну машину SCADA.
Розслідувачі припускають, що може йтися про кілька хакерських угруповань, оскільки часом помітна відсутність координації між різними особами або оперативними підгрупами, які беруть участь в атаці.
На думку експертів, зазначений випадок свідчить про еволюцію російського арсеналу наступальних ОТ. Зокрема, йдеться про їх використання для атак на інфраструктуру.
У дослідженні також попереджають про загрозу для української критичної інфраструктури, що використовують систему диспетчерського управління MicroSCADA.
Бекграунд. Раніше Mind повідомляв, що українські хакери зламали російську базу з даними про сотні мільйонів авіаперельотів.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
