Польское правительство заявило, что хакеры из российского правительства проникли в части инфраструктуры энергосети страны, воспользовавшись её слабой защитой.
В пятницу польская Команда реагирования на компьютерные чрезвычайные ситуации (CERT), подведомственная Министерству цифрового развития, опубликовала технический отчёт об инциденте в конце прошлого года, когда предполагаемые хакеры из России атаковали ветровые и солнечные электростанции, а также теплоэлектроцентраль. Согласно отчёту, хакеры почти не столкнулись с сопротивлением: целевые системы использовали стандартные логины и пароли и не имели двухфакторной аутентификации — грубые ошибки с точки зрения кибербезопасности.
Злоумышленники попытались заразить взломанные системы вредоносным ПО типа wiper, предназначенным для полного уничтожения данных, возможно, с целью отключения энергоснабжения, хотя их конечная цель остаётся неясной. Атаки были остановлены на теплоэлектроцентрали, но не на солнечных и ветровых электростанциях — вредоносное ПО вывело из строя системы мониторинга и управления сетями.
«Все атаки носили исключительно разрушительный характер — по аналогии с физическим миром, их можно сравнить с умышленным поджогом», — говорится в отчёте.
Хакерам не удалось нарушить энергоснабжение на объектах. Даже в случае успеха, как отмечается в отчёте, «взлом не повлиял бы на стабильность энергосистемы Польши в указанный период».
Кибербезопасные компании ESET и Dragos ранее публиковали отчёты об атаках, произошедших 29 декабря прошлого года, возлагая ответственность на известную российскую хакерскую группу Sandworm. Sandworm неоднократно атаковала энергоинфраструктуру Украины, отключая электричество в 2015, 2016 и 2022 годах.
Однако польская CERT обвинила другую российскую хакерскую группу — Berserk Bear или Dragonfly, которая ранее не ассоциировалась с разрушительными атаками, а известна в основном кибершпионажем.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
