Российская хакерская группировка Sandworm из войсковой части 74455 ГРУ пытается использовать новые методы, чтобы отключать электростанции в Украине. Об этом говорится в исследовании американской компании Mandiant, которая специализируется на кибербезопасности.
По данным экспертов, российские хакеры на протяжении месяцев изучали украинские энергосети.
Отмечается, что им даже удалось отключить автоматические выключатели на одной из подстанций в Украине в конце 2022 года. Два инцидента якобы произошли 10 и 12 октября 2022 года.
Однако анализ кибератаки показал, что хакеры имели доступ к системе минимум за два-три месяца до этого.
Одновременно с этим войска РФ наносили ракетные удары по объектам критической инфраструктуры Украины (10 октября 2022 года Россия впервые осуществила масштабную атаку на энергетическую систему Украины).
При этом в исследовании отмечается, что Россия продолжает увеличивать инвестиции в кибермощности, ориентированные на поражение операционных систем.
"Киберфизические атаки России становятся все более заметными после вторжения России в Украину", - отмечают в Mandiant.
Указанный случай с отключением одной из подстанций, по мнению экспертов, свидетельствует об эволюции российского арсенала наступательных операционных технологий, включая их использование для атак на инфраструктуру.
Кроме того, шпионские операции российских киберспециалистов являются глобальными по масштабу и иллюстрируют далеко идущие амбиции и интересы российских военных.
Расследовали допускают, что речь может идти о нескольких хакерских группировках, поскольку временами заметно отсутствие координации между различными лицами или оперативными подгруппами, участвующими в атаке.
Эксперты также предупреждают об угрозе для украинских сред критической инфраструктуры, использующих систему диспетчерского управления MicroSCADA.