Хакерская группа Electrum причастна к атаке на энергосистему компании "Укрэнерго" в декабре 2016 года.
Об этом говорится в отчете специалистов по информационной безопасности Dragos, пишет "Медуза".
По данным исследователей, эта группа напрямую связана с хакерской группой Sandworm Team, которую неоднократно обвиняли в работе на российские спецслужбы.
В отчете говорится, что хакеры создали вредоносное программное обеспечение Crash Override, главной задачей которого была атака на энергосистемы. Crash Override при небольшой доработке способна атаковать энергосистемы не только Украины, но и европейских стран, а также теоретически для нее уязвима инфраструктура в США.
Dragos провели анализ Crash Override вместе со словацким производителем антивирусов ESET. В исследовании говорится, что вредоносное ПО способно атаковать сразу несколько энергоподстанций одновременно, но его характер работы позволяет вызвать только временные перебои с электричеством, которые могут длиться несколько часов или дней, но не недель.
В отчете также подробно разбирается, как с технической точки зрения устроена атака с помощью Crash Override.
Напомним, в декабре 2016 года в результате сбоя в автоматике управления на подстанции "Северная" произошли отключения потребителей правобережья Киева и прилегающих районов Киевской области.
В декабре 2015 года значительная часть Ивано-Франковской области и Ивано-Франковска остались без электроснабжения. Позже Служба безопасности заявила о вирусной атаке на облэнерго со стороны российских спецслужб.
В ходе расследования Украину посетили представители ФБР, Госдепартамента США, министерства внутренней безопасности и министерства энергетики. Они обнаружили доказательства того, что за атакой на украинскую энергосистему стояла группа хорошо подготовленных хакеров из России.