Російське хакерське угруповання Sandworm із військової частини 74455 ГРУ намагається використовувати нові методи, щоб відключати електростанції в Україні. Про це йдеться в дослідженні американської компанії Mandiant, яка спеціалізується на кібербезпеці, повідомляє Економічна правда.

За даними експертів, російські хакери протягом місяців вивчали українські енергомережі.

Зазначається, що їм навіть вдалося відключити автоматичні вимикачі на одній із підстанцій в Україні наприкінці 2022 року. Два інциденти нібито сталися 10 і 12 жовтня 2022 року.

Однак аналіз кібератаки показав, що хакери мали доступ до системи щонайменше за два-три місяці до цього.

Одночасно з цим війська РФ завдавали ракетних ударів по об’єктах критичної інфраструктури України (10 жовтня 2022 року Росія вперше здійснила масштабну атаку на енергетичну систему України, — ред.).

При цьому у дослідженні зазначається, що Росія продовжує збільшувати інвестиції в кіберпотужності, орієнтовані на враження операційних систем.

«Кіберфізичні атаки Росії стають дедалі помітнішими після вторгнення Росії в Україну», — стверджують у Mandiant.

Зазначений випадок із відключенням однієї з підстанцій, на думку експертів, свідчить про еволюцію російського арсеналу наступальних операційних технологій, включно з їх використанням для атак на інфраструктуру.

Крім того, шпигунські операції російських кіберфахівців є глобальними за масштабом та ілюструють далекосяжні амбіції й інтереси російських військових.

Розслідувачі припускають, що мова може йти про кілька хакерських угруповань, оскільки часом помітна відсутність координації між різними особами або оперативними підгрупами, які беруть участь в атаці.

Експерти також попереджають про загрозу для українських середовищ критичної інфраструктури, що використовують систему диспетчерського управління MicroSCADA.

Источник: kurs.com.ua