Согласно недавнему отчету специалистов по информационной безопасности Dragos, к атаке на энергосистему компании «Укрэнерго» в декабре 2016 года причастна хакерская группа Electrum. По данным исследователей, эта группа напрямую связана с другой хакерской группой Sandworm Team, которую неоднократно обвиняли в работе на российские спецслужбы.
В отчете описывается созданное хакерами вредоносное ПО Crash Override, предназначенное для атак на энергосистемы. Также исследователи пишут, что путем внесения незначительных изменений ПО можно переделать для атак на энергосистемы других стран. В частности, говорится, что с его помощью можно атаковать энергосистемы европейских стран. Кроме того, предполагается, что энергетическая инфраструктура США тоже может быть уязвима для хакерских атак с использованием этого ПО.
Dragos тщательно проанализировали Crash Override вместе с известным словацким разработчиком антивирусов ESET. В результате было установлено, что вредоносное ПО способно атаковать сразу несколько энергоподстанций одновременно, но его характер работы позволяет вызвать только временные перебои с электричеством, которые могут длиться несколько часов или дней, но не недель.
В отчете также подробно разбирается, как с технической точки зрения устроена атака с помощью Crash Override. Полная версия отчета, в которой насчитывается 35 страниц, доступна по следующей ссылке.
- В ночь с 17 на 18 декабря 2016 года, жители северной части правобережья Киева и прилегающих районов области лишились электричества из-за сбоев на одной из подстанций. Причиной сбоев в НЭК «Укрэнерго» назвали кибератаку хакеров.
- Уже в январе 2017 года эксперты по кибербезопасности провели параллели между сбоями в подаче электричества в Киеве с похожими проблемами в Ивано-Франковской области в 2015 году. Тогда СБУ также называла причиной перебоев кибератаки со стороны России.