По данным исследователей, к хакерской атаке на энергосистему Украины причастна группа Sandworm Team, которую неоднократно обвиняли в работе на российские спецслужбы. Хакерская группа Electrum причастна к атаке на энергосистему компании «Укрэнерго» в декабре 2016 года.
Об этом говорится в отчете специалистов по информационной безопасности Dragos, передает Центр журналистских расследований со ссылкой на Еспресо.TV.
По данным исследователей, эта группа непосредственно связана с хакерской группой Sandworm Team, которую неоднократно обвиняли в работе на российские спецслужбы.
В отчете сообщается, что хакеры создали вредоносное ПО, которое получило название Crash Override, главной задачей которого является атака на энергосистемы. Crash Override в условиях небольшой доработки способна атаковать энергосистемы не только Украины, но и европейских стран, а также теоретически для нее уязвима инфраструктура в США.
Dragos провели анализ Crash Override вместе со словацким производителем антивирусов ESET.
В исследовании говорится, что вредоносное ПО способно атаковать сразу несколько энергоподстанций одновременно, но его характер работы позволяет вызвать только временные перебои с электричеством, которые могут длиться несколько часов или дней, а не недель.
В отчете также подробно разбирается, как с технической точки зрения устроена атака с помощью Crash Override.
Напомним, в декабре 2015 Киев и область были обесточены из-за хакерской атаки.
