Российские хакеры вызвали отключения электроэнергии на Украине, атаковав критически важную инфраструктуру во время ракетных ударов по этой восточноевропейской стране, говорится в новом отчете.
Яркой иллюстрацией типа киберфизических атак, которые считались обычным явлением во время войны на Украине, исследователи компании Mandiant, занимающейся безопасностью, обнаружили уязвимость хакерской группы Sandworm, которая, как полагают, имела тесные связи со службой безопасности. ГРУ.
Хакеры Sandworm вызвали отключения электроэнергии в Украине
Инцидент произошел в октябре 2022 года и станет первым случаем с 2017 года, когда Украина пострадала от отключения электроэнергии из-за кибератаки.
Исследователи из компании Mandiant, принадлежащей Google, говорят, что Sandworm получил доступ к электросети через гипервизор, уже установленный в системах. Это называется атакой с целью «жить за счет земли».
По данным исследования Mandiant, оказавшись внутри системы, преступники могли перемещаться по сети и могли оставаться там до трех месяцев перед атакой. Затем они смогли выполнить вредоносные команды и отключить подстанции, что привело к отключению электроэнергии.
Несколько дней спустя Sandworm снова получил доступ к системе, чтобы внедрить вредоносное ПО CADDYWIPER, которое заместило следы и удалило файлы, связанные со взломом.
Sandworm уже давно сосредоточился на атаках на цели в Украине, и в отчете Mandiant указывается, что использование методов земледелия представляет собой эволюцию его тактики. «Используя более простые и универсальные инструменты, чем те, которые наблюдались в предыдущих инцидентах с операционными технологиями, злоумышленник, вероятно, сократил время и ресурсы, необходимые для проведения физической кибератаки», — говорится в документе.
Россия, Украина и киберкинетическая война
Мандиант утверждает, что время взлома Sandworm совпало с длительным периодом российских ракетных ударов по Украине. Хотя он говорит, что у него нет доказательств, позволяющих оценить, связаны ли эти две атаки, он добавляет: «Песчаный червь потенциально разработал разрушительную способность еще за три недели до события, связанного с эксплуатационной технологией, что позволяет предположить, что злоумышленник, возможно, ждал определенного момента, чтобы действовать. . задействовать потенциал.
Контент от наших партнеров
«Окончательное осуществление атаки совпало с началом серии скоординированных ракетных ударов в течение нескольких дней по критически важным инфраструктурам в нескольких городах Украины, включая город, в котором находилась жертва. »
Ожидалось, что киберкинетическая война, сочетающая цифровые и физические атаки, сыграет важную роль в войне на Украине, но масштабы кибератак в конфликте в основном ограничивались DDoS-взломами, которые временно наносят вред веб-сайтам украинских организаций или стран-союзников. . Сторонники Украины неоднократно отвечали на это, запуская собственные DDoS-атаки на российские объекты.
Но в апреле прошлого года Технический монитор сообщил о неудачной попытке нарушить работу электросети Украины с помощью вредоносного ПО Indestroyer. План был сорван специалистами по киберзащите в Украине, но в случае успеха он отключил бы электричество почти двум миллионам человек.
