Сложную атаку со стороны российских хакеров удалось предотвратить специалистам одного из облэнерго при поддержке CERT-UA. "Ее целью было отключение от электроснабжения целого региона страны", - указали в ведомстве.
По словам замглавы Госспецсвязи Виктора Жоры, на прошлой неделе правительственная команда CERT-UA получила информацию о вероятной компрометации ІТ-системы одной из региональных энергокомпаний. Специалисты вовремя обнаружили вредоносное программное обеспечение, которое должно было быть активировано вечером 8 апреля. Именно его активация и должна была бы привести к обесточиванию определенной территории страны и лишила бы электроснабжения большое количество гражданского населения.
Цитата
"К сожалению, когда мы вмешались, часть ІТ-инфраструктуры уже была поражена. Поэтому параллельно с предупреждением распространения вредоносного ПО специалисты занимались оперативным восстановленным ее работоспособности, чтобы пользователи не ощутили перебоев в электроснабжении. Собственно, так и произошло. Никаких сигналов, что пропал свет, не было зафиксировано", - сказал Виктор Жора.
Детали
Госспецсвязи указывает, что "расследование установило, что за этой атакой со значительной вероятностью стоит давно известная хакерская группа Sandworm". "Это военные хакеры рф, которые имели целью вывод из строя высоковольтных электрических подстанций, уничтожение компьютеров под управлением ОС Windows, уничтожение инфраструктуры рабочих станций и серверов под управлением Linux, поражение сетевого оборудования", - добавили в ведомстве.
"Мы проинформировали об инциденте международных партнеров и другие энергокомпании, чтобы иметь возможность предупредить подобные попытки на других энергетических объектах", - добавил замглавы Госспецсвязи.
Дополнение
Госспецсвязи сообщало, что хакеры, атакующие государственные органы в Украине? осуществляют атаки и на страны ЕС.