В отчете американской фирмы по кибербезопасности Mandiant, входящей в Google, опубликованном в четверг говорится, что российские кибершпионы стояли за взломом, который вывел из строя часть энергосистемы Украины в конце 2022 года в редкой и продвинутой форме кибервойны.
СБУ Украины, главное разведывательное управление страны, подтвердило в заявлении агентству Reuters, что российские хакеры нанесли удар по объекту вблизи линии соприкосновения с Россией. Успешные взломы промышленных систем управления относительно уникальны, поскольку РФ является одной из немногих стран, обладающих возможностями для проведения подобных кибератак.
"Эта атака представляет собой последнюю эволюцию возможностей России в области киберфизических атак, которая становится все более заметной после ее начала спецоперации в Украине", - говорится в отчете, в котором не указывается конкретный объект, против которого была осуществлена атака.
В октябре прошлого года массированная волна российских ракетных ударов по энергосистеме Украины привела к отключениям электроэнергии во многих частях страны, что побудило Киев прекратить экспорт электроэнергии и временно оставить четыре региона без электричества.
В отчете говориться, что хакерская группа, известная в кругах исследователей кибербезопасности под прозвищем "Sandworm", смогла вызвать отключение электроэнергии в неустановленном районе Украины, обесточив автоматические выключатели на электрической подстанции одновременно с ракетным ударом. Затем группа внедрила вредоносное ПО, стирающее данные, в попытке замести следы.
Ранее Sandworm был идентифицирован как подразделение по ведению кибервойн российского управления военной разведки ГРУ. Министерство иностранных дел России не ответило на запрос о комментариях. Связаться с ГРУ для получения объяснений также не удалось. Министерство иностранных дел Украины тоже не предоставило комментариев.
СБУ заявила, что за кибератакой стоял именно Sandworm и что группа была укомплектована офицерами ГРУ. Атака, вероятно, была осуществлена для того, чтобы максимально усилить воздействие российских ракетных ударов, говорится в заявлении Ильи Витюка, главы департамента кибербезопасности агентства.
Хакеры Sandworm получили известность в 2015 году после отдельной кибератаки на энергосистему Украины, в результате которой было отключено электричество примерно для 255 000 человек. Разрушительное цифровое вторжение широко рассматривалось как одна из первых известных успешных кибератак на энергетическую сеть. "Было всего несколько инцидентов, подобных этому, причем большинство из них были совершены Sandworm", - сказал аналитик Mandiant Натан Брубейкер.
