Хакерська група Electrum причетна до атаки на енергосистему компанії «Укренерго» в грудні 2016 року. Про це йдеться у звіті фахівців з інформаційної безпеки Dragos, передає Еспресо.TV.
Читайте такожСША звинуватили Росію в хакерських атаках на українську енергосистему - ЗМІ
За даними дослідників, ця група безпосередньо пов'язана з хакерською групою Sandworm Team, яку неодноразово звинувачували в роботі на російські спецслужби.
У звіті повідомляється, що хакери створили шкідливе ПЗ, яке отримало назву Crash Override, головним завданням якого є атака на енергосистеми. Crash Override за умов невеликого доопрацювання здатна атакувати енергосистеми не тільки України, а й європейських країн, а також теоретично для неї вразлива інфраструктура в США.
Dragos провели аналіз Crash Override разом зі словацьким виробником антивірусів ESET. У дослідженні йдеться, що шкідливе ПЗ здатне атакувати відразу кілька енергопідстанцій одночасно, але його характер роботи дозволяє викликати тільки тимчасові перебої з електрикою, які можуть тривати кілька годин або днів, а не тижнів.
У звіті також детально розбирається, як з технічної точки зору влаштована атака з допомогою Crash Override.
17 грудня 2016 в Києві спостерігалися перебої з електрикою через збій на одній з підстанцій. В окремих районах столиці світла не було приблизно півтори години. В "Укренерго" пов'язували перебої з електрикою з хакерськими атаками.
Вже в січні 2017 року експерти з кібербезпеки припустили, що причиною збою була хакерська атака, аналогічна тому збою, який стався в Івано-Франківській області в 2015 році.
