По данным исследователей, к хакерской атаке на энергосистему Украины причастна группа Sandworm Team, которую неоднократно обвиняли в работе на российские спецслужбы.
Хакерская группа Electrum причастна к атаке на энергосистему компании “Укрэнерго” в декабре 2016 года. Об этом говорится в отчете специалистов по информационной безопасности Dragos, передает Еспресо.TV.
По данным исследователей, эта группа непосредственно связана с хакерской группой Sandworm Team, которую неоднократно обвиняли в работе на российские спецслужбы.
В отчете сообщается, что хакеры создали вредоносное ПО, которое получило название Crash Override, главной задачей которого является атака на энергосистемы. Crash Override в условиях небольшой доработки способна атаковать энергосистемы не только Украины, но и европейских стран, а также теоретически для нее уязвима инфраструктура в США.
Dragos провели анализ Crash Override вместе со словацким производителем антивирусов ESET.
В исследовании говорится, что вредоносное ПО способно атаковать сразу несколько энергоподстанций одновременно, но его характер работы позволяет вызвать только временные перебои с электричеством, которые могут длиться несколько часов или дней, а не недель.
В отчете также подробно разбирается, как с технической точки зрения устроена атака с помощью Crash Override.
Напомним, в 2016 Киев и область были обесточены из-за хакерской атаки.