Хакерська група Electrum причетна до атаки на енергосистему компанії "Укренерго" в грудні 2016 року.
Про це йдеться у звіті фахівців з інформаційної безпеки Dragos, пише "Медуза".
За даними дослідників, ця група безпосередньо пов'язана з хакерською групою Sandworm Team, яку неодноразово звинувачували в роботі на російські спецслужби.
У звіті сказано, що хакери створили шкідливе програмне забезпечення Crash Override, головним завданням якого була атака на енергосистеми. Crash Override в разі незначного допрацювання здатна атакувати енергосистеми не тільки України, а й європейських країн, а також теоретично для неї вразлива інфраструктура в США.
Dragos провели аналіз Crash Override разом зі словацьким виробником антивірусів ESET. У дослідженні йдеться, що шкідливе ПЗ здатне атакувати відразу кілька енергопідстанцій одночасно, але його характер роботи дозволяє викликати тільки тимчасові перебої з електрикою, які можуть тривати кілька годин або днів, але не тижнів.
У звіті також детально розбирається, як з технічного погляду влаштована атака за допомогою Crash Override.
Нагадаємо, в грудні 2016 року в результаті збою в автоматиці управління на підстанції "Північна" відбулися відключення споживачів правобережжя Києва і прилеглих районів Київської області.
У грудні 2015 року значна частина Івано-Франківської області та Івано-Франківська залишилися без електропостачання. Пізніше Служба безпеки заявила про вірусні атаки на обленерго з боку російських спецслужб.
Під час розслідування Україну відвідали представники ФБР, Держдепартаменту США, міністерства внутрішньої безпеки та міністерства енергетики. Вони виявили докази того, що за атакою на українську енергосистему стояла група добре підготовлених хакерів із Росії.