Польський уряд повідомив про злами російських хакерів, які виявилися вразливими в енергетичній інфраструктурі країни.
Нещодавно Польська комп’ютерна аварійно-рятувальна служба (CERT), що функціонує під егідою Міністерства цифрових справ, оприлюднила технічний звіт про кібератаку, яка трапилася в кінці минулого року. Згідно з документом, російські хакери напали на вітрові та сонячні електростанції, а також на теплоелектростанцію. Хакери не стикалися з серйозним супротивом, адже цільові системи мали стандартні імена користувачів і паролі, а також не були захищені багатофакторною аутентифікацією – базові помилки, які значно полегшили злами.
Після проникнення зловмисники намагалися інфікувати системи шкідливим програмним забезпеченням, призначеним для безповоротного знищення даних. Неясно, чи хотіли вони відключити електропостачання, але атакуючі були зупинені на теплоелектростанції, тоді як на вітрових і сонячних електростанціях їхні дії призвели до недоступності систем, реагуючих за контроль за електричною мережею.
Звіт зауважує: «Всі атаки мали чисто руйнівний характер – їх можна порівняти з умисними підпалами у реальному світі». Незважаючи на спроби хакерів, жодна з цілей не зазнала порушення електропостачання, і, навіть якби зловмисникам вдалося досягти успіху, систему електропостачання Польщі це не поставило б під загрозу.
Раніше кіберабезпечні компанії ESET та Dragos випустили звіти про ці атаки, що мали місце 29 грудня минулого року, звинувачуючи у них відому групу хакерів Sandworm, яка має репутацію за атаки на енергетичну інфраструктуру в Україні в 2015, 2016 та 2022 роках.
Проте CERT Польщі вказав на іншу російську групу хакерів, відому як Berserk Bear або Dragonfly. Ця група не славиться руйнівними атаками, а в основному займається традиційним кібер-шпигунством.
