Російське хакерське угруповання Sandworm із військової частини 74455 ГРУ намагається використовувати нові методи, щоб відключати електростанції в Україні. Про це йдеться в дослідженні американської компанії Mandiant, яка спеціалізується на кібербезпеці.
За даними експертів, російські хакери протягом місяців вивчали українські енергомережі.
Зазначається, що їм навіть вдалося відключити автоматичні вимикачі на одній із підстанцій в Україні наприкінці 2022 року. Два інциденти нібито сталися 10 і 12 жовтня 2022 року.
Однак аналіз кібератаки показав, що хакери мали доступ до системи щонайменше за два-три місяці до цього.
Одночасно з цим війська РФ завдавали ракетних ударів по об'єктах критичної інфраструктури України (10 жовтня 2022 року Росія вперше здійснила масштабну атаку на енергетичну систему України, – ред.).
При цьому у дослідженні зазначається, що Росія продовжує збільшувати інвестиції в кіберпотужності, орієнтовані на враження операційних систем.
"Кіберфізичні атаки Росії стають дедалі помітнішими після вторгнення Росії в Україну", – стверджують у Mandiant.
Зазначений випадок із відключенням однієї з підстанцій, на думку експертів, свідчить про еволюцію російського арсеналу наступальних операційних технологій, включно з їх використанням для атак на інфраструктуру.
Крім того, шпигунські операції російських кіберфахівців є глобальними за масштабом та ілюструють далекосяжні амбіції й інтереси російських військових.
Розслідувачі припускають, що мова може йти про кілька хакерських угруповань, оскільки часом помітна відсутність координації між різними особами або оперативними підгрупами, які беруть участь в атаці.
Експерти також попереджають про загрозу для українських середовищ критичної інфраструктури, що використовують систему диспетчерського управління MicroSCADA.