Наскоро украинското правителство предупреди, че Кремъл планира да извърши „мащабни кибератаки“, насочени към електрически мрежи и друга критична инфраструктура в Украйна и на териториите на нейните съюзници. Съобщението посочва още, че „чрез кибератаките врагът ще се опита да увеличи ефекта от ракетните удари по съоръженията за доставка на електроенергия, предимно в източните и южните райони на Украйна“.
Този тип кибератаки не са новост - през 2015 и 2016 година украинците останаха без ток през един от най-студените месеци в годината имено поради такъв тип умишлени действия. Тогава атаките бяха разглеждани като доказателство за концепцията и нещо като тестова площадка за прекъсване на електроснабдяването на Украйна. По-късно стана ясно, че създаденият от подкрепяни от Кремъл хакери зловреден софтуер BlackEnergy е бил причината за първата атака. За да следват традициите, нападателите са използвали BlackEnergy3, за да проникнат в корпоративните мрежи на украинските енергийни компании и след това да проникнат допълнително в системите за надзорен контрол и събиране на данни, използвани от компаниите за генериране и пренос на електроенергия. Хакването позволи на нападателите да използват легитимна функционалност, която обикновено се среща в електроразпределението и преноса, за да предизвикат повреда, която накара повече от 225 000 души да останат без ток за повече от шест часа.
Виновникът за втората атака беше нов вид вирус под името Industroyer and Crash Override и се отличаваше с майсторството си в тайнствените промишлени процеси, използвани от мрежовите оператори на Украйна. Industroyer първоначално комуникира с тези системи, за да ги инструктира да изключат и след това да активират отново линиите на подстанцията. И двете атаки са били свързани с хакерската групировка Sandworm, които, освен че се считат за подкрепяни от Кремъл, са и сред най-елитните в бранша. Те са известни с това, че техни членове се интегрират успешно в целевите организации в продължение на месеци или дори години, преди да бъдат разкрити.
Сега е доста трудно да се оценят шансовете за успешна хакерска кампания: по-рано тази година украинският CERT-UA заяви, че успешно е открил нов щам на Industroyer в мрежата на регионална украинска енергийна фирма. Съобщава се, че Industroyer2 е успял временно да изключи захранването на девет електрически подстанции, но е бил спрян, преди да може да се предизвика голямо спиране на тока. Смята се, че могат да бъдат засегнати и други сектори, и предупрежденията за засилено внимание продължават да бъдат припомняни.
Тази новина идва в един доста важен момент: преди две седмици украинските сили си върнаха огромни части от територия в Харков и други градове, които бяха под руски контрол от месеци. От друга страна миналата седмица руският президент Владимир Путин призова за мобилизиране на 300 000 руски граждани, за да се подкрепи военната инвазия на страната в Украйна.
Снимки: Unsplash
Виж още: Русия вдигна мерника на сателитите на SpaceX - буквално