Российская хакерская группировка Sandworm из войсковой части 74455 российской военной разведки (ГРУ) использовала новые методы, чтобы отключить электростанции в Украине. Об этом говорится в опубликованном в четверг, 9 ноября, исследовании американской компании Mandiant, которая специализируется на кибербезопасности.

В Mandiant изучили атаки на объекты критической инфраструктуры Украины 10 и 12 октября 2022 года и обнаружили, что они проводились в несколько этапов. Сначала хакеры проникли в компьютерную систему и изучали ее на протяжении нескольких месяцев. 10 октября злоумышленникам удалось дистанционно отключить автоматические выключатели на подстанции. Одновременно с этим войска РФ наносили массированные ракетные удары по объектам критически важной инфраструктуры Украины, говорится в исследовании.

Спустя два дня начался второй этап, в котором был задействован новый вариант вируса Caddywiper, способный нанести максимальный ущерб компьютерной системе и сделать так, чтобы данные было невозможно восстановить. Сравнив эти атаки Sandworm с предыдущими, специалисты обнаружили в них новые компоненты. Это свидетельствует о продолжающихся инвестициях России в кибермощности, ориентированные на операционные системы, говорится в исследовании.

Ранее хакеров из российских спецслужб неоднократно обвиняли в атаках на объекты политической, финансовой и спортивной инфраструктуры по всему миру. Так, по данным Минюста США, офицеры ГРУ были причастны к кибератакам, направленным на вмешательство в выборы президента Франции в 2017 году и организацию зимних Олимпийских игр в Южной Корее 2018 году. Российских хакеров также обвиняли во вмешательстве в американские президентские выборы 2016 года.

Поделиться
Комментарии