Хакеры, связанные с российской военной разведкой, в конце прошлого года способствовали перебоям в работе энергосети Украины с помощью новых сложных инструментов взлома, говорится в отчете американской компании по кибербезопасности Mandiant.
Эти выводы предоставляют дополнительные доказательства об инструментах, которые используют российское разведывательное ведомство, известное как ГРУ, для атак не только на Украину, но и на другие страны.
«Эта атака является новейшей эволюцией возможностей России по кибератакам, которая становится все более заметной после вторжения России в Украину», – говорится в отчете Mandiant.
ГРУ, известное как подразделение 74455, обвиняют в некоторых из самых разрушительных кибератак в мире за последнее десятилетие. Хакерская группировка Sandworm, подконтрольная российской военной разведке, получила печальную популярность, когда в 2015 году проникла в энергосеть Украины, отключив от электроэнергии более 200 000 человек.
В 2020 году прокуратура США объявила о предъявлении обвинения шестерым офицерам подразделения 74455 за ряд хакерских атак, направленных на президентские выборы во Франции, Олимпийские игры в Пхенчхане 2018 года и международную организацию, расследующую использование Россией смертоносного нервно-паралитического вещества..
Офицеры ГРУ также были обвинены Соединенными Штатами во взломе политических партий США накануне президентских выборов 2016 года.
В октябре 2022 года Россия нанесла ряд ракетных и беспилотных ударов по энергосети Украины, повлекшие обесточивание во многих частях страны. Киев пытался локализовать ущерб и был вынужден временно оставить без света четыре области.
В то же время, по данным Mandiant, хакеры Sandworm смогли выключить электроэнергию в одном неназванном регионе Украины, активировав автоматические выключатели на электроподстанции. Затем группа использовала программное обеспечение, чтобы стереть данные с некоторых из связанных компьютерных серверов для заметания следов.
«За пределами Украины группа продолжает поддерживать шпионские операции, которые являются глобальными по масштабу и являются иллюстрацией далеко идущих амбиций и интересов российской армии в других регионах», - заявили в Mandiant.
Российские службы по разведке и безопасности проводят совпадающие кибероперации, а иногда конкурируют между собой. Помимо ГРУ, в хакерских атаках на политические кампании США в 2016 году обвиняют Службу внешней разведки РФ.
Роскомнадзор пытается заблокировать доступ к сайту Крым.Реалии. Беспрепятственно читать Крым.Реалии можно с помощью зеркального сайта: https://dn1bjx3cntygn.cloudfront.net/ следите за основными новостями в Telegram, Instagram и Viber Крым.Реалии. Рекомендуем вам установить VPN.