Автор: Влад Черевко Цікавлюся різного роду електронікою і технологіями з початку 2000-х. Регулярно стежу за технологічними новинами світу і сам пишу матеріали про це.
Категорії: Кіберзлочини, Кібератаки, Російські хакери
Польський уряд повідомив про кібератаку на енергетичну інфраструктуру країни, яку здійснили хакери, пов’язані з російським урядом. Про цепишеTechCrunch.
Інцидент стався наприкінці минулого року та був детально описаний утехнічному звіті, оприлюдненому Комп’ютерною командою реагування на надзвичайні ситуації (CERT) Міністерства цифрових справ Польщі.
За даними звіту, зловмисники отримали доступ до систем вітрових і сонячних електростанцій, а також до теплоелектроцентралі (ТЕЦ). Вони скористалися елементарними недоліками захисту: використанням стандартних імен користувачів та паролів, а також відсутністю багатофакторної автентифікації. Це дозволило проникнути в системи без значного опору.
Хакери намагалися встановити шкідливе програмне забезпечення типу “wiper”, призначене для знищення даних і виведення систем з ладу. Атаки були зупинені на теплоелектроцентралі, однак на вітрових і сонячних станціях системи моніторингу та управління мережею були виведені з ладу через шкідливе ПЗ.
У звіті зазначено, що дії хакерів мали виключно руйнівний характер і можуть бути порівняні з навмисними підпалами. Попри це, електропостачання не було порушене, а стабільність польської енергосистеми залишилася незмінною.
Раніше компаніїESETтаDragosповідомляли, що атаки відбулися 29 грудня минулого року та приписували їх російській хакерській групіSandworm, відомій атаками на енергетичну інфраструктуру України у2015,2016та2022роках. Водночас польський CERT поклав відповідальність на іншу російську групу – Berserk Bear (Dragonfly), яка зазвичай займається кіберрозвідкою.
