Державна команда реагування на комп’ютерні надзвичайні події України (CERT-UA) викрили план кібератак, які хотіли здійснити хакери з угруповання UAC-0133 (Sandworm). За даними Держспецзв’язку, атаки мали вразити близько двадцяти підприємств у десяти регіонах країни, що займаються постачанням електроенергії, води та тепла.
- Метою атак було виведення з ладу інформаційно-комунікаційних систем (ІКС).
- Хакери планували використовувати атаки на ланцюжки постачання (supply chain attacks), щоб отримати доступ до систем.
- Цей метод передбачає впровадження шкідливого програмного забезпечення в програмні продукти або послуги, які використовуються в ІКС.
- Це мало завдати ще більшої шкоди на тлі весняних ракетних атак на критичну інфраструктуру України.
Діяльність угруповання Sandworm асоціюється із головним управлінням генерального штабу збройних сил російської федерації (раніше відомого як гру) є одним із найбільш активних і небезпечних.
Чому це важливо
- росія й далі використовує кібератаки як зброю проти України.
- Підприємства критичної інфраструктури мають вжити всіх заходів для захисту своїх ІКС.
- Кожен українець повинен знати про цю небезпеку та вживати заходів для захисту себе та своїх даних.
Кібератаки на українську інфраструктуру
З початку російського повномасштабного вторгнення в Україну у 2022 році кібератаки на українську інфраструктуру почастішали та стали масштабними. Так, кількість кібератак в Україні зросла на 62% у 2023 році.
Наприкінці того ж року масштабної хакерської атаки зазнав найбільший мобільний оператор України «Київстар». Кібератака зруйнувала приблизно 40% інфраструктури компанії. Збитки оцінили у 3,6 млрд грн.
Служба безпеки України встановила, що атаку на «Київстар» здійснило саме хакерське угруповання Sandworm. Цю справу передадуть до Міжнародного кримінального суду в Гаазі.
У січні 2024 року кібератак також зазнали «Укрзалізниця», «Нафтогаз», «Укрпошта», «Укртрансбезпека» та датацентр «Парковий».
У відповідь за атаку на останній українські хакери з групи BLACKJACK у співпраці з СБУ здійснили успішну кібератаку на датацентр OwenCloud.ru.
Окрім того, російські хакери Cyber Army of Russia, пов’язані з Sandworm, атакували цифрові системи греблі гідроелектростанції у Франції та водопостачання в США й Польщі.