До хакерської атаки, яка знеструмила частину енергомереж України наприкінці 2022 року, причетні російські кібершпигуни в їхній рідкісній та новітній формі кібервійни, - про це мовиться у звіті американської фірми з кібербезпеки Mandiant, яка є дочірньою компанією Google.
У документі, який оприлюднили у четвер, 9 листопада, мовиться, що “ця атака є останньою еволюцією можливостей Росії щодо кіберфізичних атак, що стає все більш помітною після вторгнення Росії в Україну. Методи, використані під час інциденту, свідчать про зростаючу зрілість російського наступального арсеналу операційних технологій (OT), включаючи здатність розпізнавати нові вектори загроз OT, розвивати нові можливості та використовувати різні типи інфраструктури OT для здійснення атак".
У звіті не вказується, на який саме об'єкт була здійснена кібератака. Втім Служба безпеки України у коментарі виданню Reuters підтвердила, що кібератака була здійснена на одну з установ неподалік кордону з Росією.
Як пише Reuters, успішні зломи промислових систем контролю є відносно унікальними, оскільки Росія є однією з небагатьох країн, яка здатна здійснити такі кібератаки.
У жовтні минулого року Росія здійснила потужну ракетну атаку по енергомережах України, що спричинило відключення електроенергії в багатьох частинах країни, Київ тоді змушений був припинити експорт електроенергії.
Автори звіту припускають, що спричинити відключення електроенергії могла хакерська група, відома в дослідницьких колах кібербезпеки під псевдонімом Sandworm. Потім група розгорнула зловмисне програмне забезпечення для видалення даних, намагаючись замести сліди, додається у звіті.
За даними Reuters, Sandworm раніше був ідентифікований як підрозділ кібервійни російської військової розвідки (ГРУ).
У СБУ повідомили Reuters, що за кібератакою стояв Sandworm, а у групі були співробітники ГРУ. Ілля Вітюк, керівник департаменту кібербезпеки СБУ, заявив, що атака, ймовірно, була здійснена, щоб максимізувати вплив російських ракетних ударів.
Хакери Sandworm стали відомими після того, як у 2015 році була здійснена кібератака на українську енергомережу, через що близько 255 000 людей в Україні лишились без електроенергії. Ця атака вважалась однією з перших успішних кібератак на електромережі.
"Подібних інцидентів було лише кілька, більшість з них організувала Sandworm”, — сказав аналітик фірми Mandiant Натан Брубейкер.
В статті використано матеріали Reuters.
