1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Доклад: ГРУ использует новые методы кибератак в Украине

10 ноября 2023 г.

Российские хакеры на протяжении месяцев изучали украинские энергосети и отключили автоматические выключатели на подстанции, используя новые методы, говорится в исследовании Mandiant.

https://p.dw.com/p/4YeDJ
Фото: allOver-MEV/IMAGO

Российская хакерская группировка Sandworm из войсковой части 74455 российской военной разведки (ГРУ) использовала новые методы, чтобы отключить электростанции в Украине. Об этом говорится в опубликованном в четверг, 9 ноября, исследовании американской компании Mandiant, которая специализируется на кибербезопасности.

В Mandiant изучили атаки на объекты критической инфраструктуры Украины 10 и 12 октября 2022 года и обнаружили, что они проводились в несколько этапов. Сначала хакеры проникли в компьютерную систему и изучали ее на протяжении нескольких месяцев. 10 октября злоумышленникам удалось дистанционно отключить автоматические выключатели на подстанции. Одновременно с этим войска РФ наносили массированные ракетные удары по объектам критически важной инфраструктуры Украины, говорится в исследовании.

Россияне используют новый вид вредоносного вируса

Спустя два дня начался второй этап, в котором был задействован новый вариант вируса Caddywiper, способный нанести максимальный ущерб компьютерной системе и сделать так, чтобы данные было невозможно восстановить. Сравнив эти атаки Sandworm с предыдущими, специалисты обнаружили в них новые компоненты. Это свидетельствует о продолжающихся инвестициях России в кибермощности, ориентированные на операционные системы, говорится в исследовании.

Ранее хакеров из российских спецслужб неоднократно обвиняли в атаках на объекты политической, финансовой и спортивной инфраструктуры по всему миру. Так, по данным Минюста США, офицеры ГРУ были причастны к кибератакам, направленным на вмешательство в выборы президента Франции в 2017 году и организацию зимних Олимпийских игр в Южной Корее 2018 году. Российских хакеров также обвиняли во вмешательстве в американские президентские выборы 2016 года.

Смотрите также:

Кто стоит за атакой на трубопровод США

Пропустить раздел Еще по теме

Еще по теме