Вкратце
Польское правительство заявило, что российские хакеры взломали часть инфраструктуры энергетической сети страны, воспользовавшись ее слабой системой безопасности.
В пятницу Польская группа реагирования на компьютерные чрезвычайные ситуации (CERT), входящая в состав Министерства цифровых технологий, опубликовала технический отчет об инциденте, произошедшем в конце прошлого года, когда предполагаемые хакеры из российского правительства взломали ветровые и солнечные электростанции, а также теплоэлектростанцию. Согласно отчету, хакеры не встретили особого сопротивления. В целевых системах использовались стандартные имена пользователей и пароли, а также не была включена многофакторная аутентификация — невероятно элементарные ошибки.
Хакеры пытались заразить взломанные системы вредоносным ПО типа «вайпер», предназначенным для стирания и фактического уничтожения данных, возможно, пытаясь отключить электропитание, хотя неясно, была ли это их цель. В любом случае, атаки были пресечены на теплоэлектростанции, но не на ветровых и солнечных электростанциях, системы мониторинга и управления которыми были выведены из строя вредоносным ПО.
«Все нападения носили исключительно деструктивный характер — по аналогии с реальным миром их можно сравнить с преднамеренными поджогами», — говорится в отчете.
Хакеры не смогли нарушить электроснабжение ни на одном из целевых объектов. И даже если бы им это удалось, в отчете говорится, что взлом «не повлиял бы на стабильность польской энергосистемы в рассматриваемый период».
Компании по кибербезопасности ESET и Dragos ранее опубликовали отчеты об атаках, произошедших 29 декабря прошлого года, обвинив в организации вторжений известную российскую хакерскую группу Sandworm. Sandworm имеет документально подтвержденную историю атак на энергетическую инфраструктуру Украины, в результате которых страна была отключена от электроснабжения в 2015, 2016 и 2022 годах.
Однако польский CERT обвинил другую хакерскую группу российского правительства, известную как Berserk Bear или Dragonfly, которая известна не разрушительными атаками, а более традиционным кибершпионажем.
Источник: techcrunch.com
